| |
| |||||||
Log-Analyse und Auswertung: Windows XP Professional: Ukash-Trojaner entfernen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.12.2013, 21:29
| #1 |
| |  Windows XP Professional: Ukash-Trojaner entfernen. Guten Abend, mein Problem stellt sich wie folgt dar: - Vor ungefähr 2 Wochen stellte ich eine Infektion durch einen Ukash-Trojaner fest. (BKA-Trojaner mit Abbildungen von Angela Merkel und einem Polizeibeamten) - Ich habe dann versucht mit laienhaften Mitteln die Schadsoftware zu entfernen. (Ich vermute leider erfolglos) Zumindest war das Hoch- und Runterfahren, sowie die Nutzung des Betriebssystems wieder möglich. - Vor ca. 2 Tagen bemerkte ich durch einen Zufall dass die Startseite meines Internetbrowser (Firefox), ebenfalls ein Trojaner sein soll (Qv6-Trojaner?). - Ich bin dann folgendermaßen vorgegangen: - Firefox Desktop-Symbol (rechtsklick). - Unter Verknüpfung den Inhalt des Feldes "Ziel" gelöscht. (Im Inhalt befand sich der Name Qv6, mehr weiß ich leider nicht mehr) - Nachdem ich dann "OK" drückte stand in dem Fenster nun "Arbeitsplatz" und ich komme nur noch über Umwege ins Netz. - Norton 360 Scan war ohne Befund. Malwarebytes Scan zwar mit Befund, ich befürchte jedoch dass der/die Trojaner nicht restlos entfernt wurden. (Logfiles von Malwarebytes füge ich hinzu) Nachdem meine Versuche das Problem zu lösen wahrscheinlich alles nur verschlimmert haben wende ich mich nun an Sie. Ich wäre dankbar wenn Sie mir weiterhelfen würden, denn wie Ihnen vermutlich bereits klar geworden ist habe ich von Computern nicht wirklich Ahnung. Mit freundlichen Grüßen. Stefan K. deffoger_disable Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:19 on 21/12/2013 (zk11)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 21-12-2013 15:32:50
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "176.28.49.192"
FF NetworkProxy: "ftp_port", 443
FF NetworkProxy: "http", "176.28.49.192"
FF NetworkProxy: "http_port", 443
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "176.28.49.192"
FF NetworkProxy: "ssl_port", 443
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
Chrome:
=======
CHR HomePage: hxxp://www.google.com
========================== Services (Whitelisted) =================
S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
S2 Update Whilokii; "C:\Programme\Whilokii\updateWhilokii.exe" [x]
S2 Util Whilokii; "C:\Programme\Whilokii\bin\utilWhilokii.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-21 15:32 - 2013-12-21 15:34 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-21 15:02 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:13 - 2013-12-21 10:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:13 - 2013-12-21 15:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-18 00:35 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 18:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:45 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-06 20:31 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== One Month Modified Files and Folders =======
2013-12-21 15:34 - 2013-12-21 15:32 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:24 - 2009-02-27 17:55 - 01931743 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 15:02 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-21 15:02 - 2013-12-07 18:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-21 14:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 14:51 - 2009-02-27 17:10 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-21 14:51 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 14:50 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 14:46 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-21 14:45 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-21 10:34 - 2013-12-20 09:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-21 09:21 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:37 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:15 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 17:52 - 2013-10-23 20:49 - 00000968 _____ C:\WINDOWS\wininit.ini
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-18 00:35 - 2013-12-07 18:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-17 02:37 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 22:48 - 2013-12-06 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-12-06 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-10-18 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DigitalSite
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-12-01 14:20 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
Files to move or delete:
====================
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Malewarebytes Logfiles: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 06.12.2013 22:27:39 mbam-log-2013-12-06 (22-27-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216928 Laufzeit: 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 44 HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WSYSSVC (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr2X2X1G1S1F2V1S2Q0V -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 20 C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 101 C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\rcpsetup_2005.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc81.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc93.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc99.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\iDL0HRYk.exe.part (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\LOADING_WITHWHITEBG.AVI (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\TRADITIONALCN_RCP_ZH-TW.INI (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO\COOKIESEXCEPTION.TXT (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\log_12-06-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 01:32:05 mbam-log-2013-12-07 (01-32-05).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265580 Laufzeit: 5 Stunde(n), 42 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091039.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP558\A0085575.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091041.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091042.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091043.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097037.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097047.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097048.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097049.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097050.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097051.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097052.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097054.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP563\A0110768.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110850.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110851.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110849.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 22:40:19 mbam-log-2013-12-07 (22-40-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217064 Laufzeit: 27 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 11:49:36 mbam-log-2013-12-10 (11-49-36).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265925 Laufzeit: 2 Stunde(n), 13 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 20:37:36 mbam-log-2013-12-10 (20-37-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216891 Laufzeit: 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 11.12.2013 08:21:07 mbam-log-2013-12-11 (08-21-07).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266100 Laufzeit: 3 Stunde(n), 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 13.12.2013 21:39:14 mbam-log-2013-12-13 (21-39-14).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 00:03:43 mbam-log-2013-12-17 (00-03-43).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268748 Laufzeit: 2 Stunde(n), 22 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 13:12:53 mbam-log-2013-12-17 (13-12-53).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik\Full Video Set ALEXTB & BUCHECHA APOKALYPSA.mp3|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 4 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.20.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 21.12.2013 10:34:28 mbam-log-2013-12-21 (10-34-28).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 271375 Laufzeit: 2 Stunde(n), 46 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
21.12.2013, 22:47
| #2 | |
| /// Malwareteam   | Windows XP Professional: Ukash-Trojaner entfernen. Mein Name ist Heiko, ich werde dir bei deinem Problem helfen. Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.  Bitte Lesen:Regeln für die Bereinigung Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Dann fangen wir mal mit Schritt 1 an: Deinstalliere folgende Programme: Code:
ATTFilter Spybot - Search & Destroy 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4: erstelle ein neues FRST Logfile und poste es hier EDIT: Zitat:
Um alles weitere kümmern wir uns auch noch.
__________________ |
|
22.12.2013, 01:16
| #3 |
| | Windows XP Professional: Ukash-Trojaner entfernen. N`abend Heiko,
__________________erst mal Danke für deine Hilfe. Bei dem Rechner handelt es sich über den ehemaligen Firmen-PC meiner Frau. Seit über einem Jahr wird er auschliesslich privat genutzt. Soweit ich weiß befindet sich außer zwei Programmen und einer Netzwerkverbindung (ist deaktiviert) zum Firmenserver, nichts mehr auf dem Rechner was damit im Zusammenhang steht. Nun denn, hier die gewünschten Informationen. Einen schönen (Rest-)Abend noch. Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-12-2013 02
Ran by zk11 at 2013-12-21 23:38:58 Run:1
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
*****************
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe => Moved successfully.
==== End of Fixlog ====
ADwC Logdat.: Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 21/12/2013 um 23:53:15
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : zk11 - MG22
# Gestartet von : C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : update whilokii
[#] Dienst Gelöscht : Util Whilokii
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Datei Gelöscht : C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4027 octets] - [21/12/2013 23:46:59]
AdwCleaner[S0].txt - [3545 octets] - [21/12/2013 23:53:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3605 octets] ##########
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 22-12-2013 00:14:54
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
Chrome:
=======
CHR HomePage: hxxp://www.google.com
========================== Services (Whitelisted) =================
S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
==================== Drivers (Whitelisted) ====================
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:46 - 2013-12-21 23:53 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:34 - 2013-12-21 15:49 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-22 00:15 - 00012883 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-22 00:01 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== One Month Modified Files and Folders =======
2013-12-22 00:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-22 00:15 - 2013-12-21 15:32 - 00012883 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-22 00:01 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-22 00:00 - 2009-02-27 17:55 - 01951124 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 23:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 23:57 - 2009-02-27 17:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-21 23:57 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 23:56 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 23:54 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-21 23:53 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:53 - 2011-05-17 06:23 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000733 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 22:58 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 _____ C:\WINDOWS\wininit.ini
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:49 - 2013-12-21 15:34 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
22.12.2013, 02:02
| #4 |
| /// Malwareteam | Windows XP Professional: Ukash-Trojaner entfernen. Hallo Schritt 1: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2: Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3: Achtung ESET Onlinescanner kann mehrere Stunden scannen. Nimm dir nen  oder mach   ESET Online Scanner
Schritt 3: erstelle ein neues FRST Logfile und poste es hier Schritt 4: Downloade Dir bitte  SecurityCheck und:
ich bin dann mal offline bis morgen Nachmittag |
|
22.12.2013, 13:06
| #5 |
| | Windows XP Professional: Ukash-Trojaner entfernen. Servus Heiko, anbei die gewünschten Informationen. Gruß Stefan K. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.22.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 22.12.2013 05:18:47 mbam-log-2013-12-22 (05-18-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219351 Laufzeit: 19 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Eset: Code:
ATTFilter # version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab83ba57340b1f4aa15b4e640aa2d336
# engine=16361
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-22 11:05:09
# local_time=2013-12-22 12:05:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=3589 16777213 100 86 5546455 151078604 0 0
# scanned=50935
# found=0
# cleaned=0
# scan_time=6217
FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 22-12-2013 12:40:59
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
Chrome:
=======
CHR HomePage: hxxp://www.google.com
========================== Services (Whitelisted) =================
S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
==================== Drivers (Whitelisted) ====================
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131221.006\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131221.006\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-22 10:08 - 2013-12-22 10:08 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zk11\Desktop\esetsmartinstaller_enu.exe
2013-12-22 05:44 - 2013-12-22 05:44 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\zk11\Desktop\TFC.exe
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:46 - 2013-12-21 23:53 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:34 - 2013-12-21 15:49 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-22 12:41 - 00013058 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-22 09:53 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== One Month Modified Files and Folders =======
2013-12-22 12:41 - 2013-12-21 15:32 - 00013058 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-22 12:40 - 2009-02-27 17:55 - 01959212 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-22 12:39 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-22 12:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-22 10:08 - 2013-12-22 10:08 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zk11\Desktop\esetsmartinstaller_enu.exe
2013-12-22 09:53 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-22 09:51 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-22 09:40 - 2009-02-27 17:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-22 09:39 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-22 09:39 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-22 09:37 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-22 09:37 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-22 05:44 - 2013-12-22 05:44 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\zk11\Desktop\TFC.exe
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:53 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:53 - 2011-05-17 06:23 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000733 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 22:58 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 _____ C:\WINDOWS\wininit.ini
2013-12-21 22:51 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:49 - 2013-12-21 15:34 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.77 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A d A w a r e ECHO ist ausgeschaltet (OFF). A n t i v i r u s ECHO ist ausgeschaltet (OFF). N o r t o n ECHO ist ausgeschaltet (OFF). 3 6 0 ECHO ist ausgeschaltet (OFF). O n l i n e ECHO ist ausgeschaltet (OFF). Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Ad-Aware MVPS Hosts File Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.9.900.170 Adobe Reader XI Mozilla Firefox (26.0) ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
23.12.2013, 16:46
| #6 |
| /// Malwareteam | Windows XP Professional: Ukash-Trojaner entfernen. Hi das sieht ja schonmal gut aus. Dein Antivirus ist nicht up to date. Daher möchte ich mir deine Dienste noch anschaun Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ --> Windows XP Professional: Ukash-Trojaner entfernen. |
|
23.12.2013, 18:29
| #7 |
| | Windows XP Professional: Ukash-Trojaner entfernen. Grüß dich, hier die Datei. Code:
ATTFilter Farbar Service Scanner Version: 05-12-2013
Ran by zk11 (administrator) on 23-12-2013 at 17:13:38
Running from "C:\Dokumente und Einstellungen\zk11\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Other Services:
==============
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 11:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-27 17:53] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2009-02-27 17:54] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2009-02-27 17:54] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-27 17:53] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2009-02-27 17:55] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2009-02-27 17:55] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2004-08-04 11:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) SYMTDI(8) Tcpip(4)
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.
**** End of log ****
__________________ -------------------------------- Mit freundlichen Grüßen Stefan K. |
|
25.12.2013, 22:03
| #8 |
| | Windows XP Professional: Ukash-Trojaner entfernen. Frohe Weihnachten! Da ich ein wenig Zeit hatte und ein paar Veränderungen vorgenommen habe, welche hoffentlich kein Problem darstellen, hab ich zur Sicherheit noch ein paar Scans durchgeführt. Vorgenommene Änderungen. 1. Norton 360 Deinstalliert. 2. Bitdefender Installiert. 3. Ashampoo Winoptimizer deinstalliert. 4. Firefox de- und wieder installiert (inkl. No Script und Adblock Plus). 5. Defraggler installiert und angewendet. 6. Sysinternals Autoruns installiert und angewendet. 7. Secunia\PSI installiert und angewendet. 8. Frst logfile erstellt. Hier die Logs. Ausserdem noch schöne Feiertage. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.25.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 25.12.2013 16:04:43 mbam-log-2013-12-25 (16-04-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219623 Laufzeit: 21 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.016 - Bericht erstellt am 25/12/2013 um 20:58:12
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - MG22
# Gestartet von : C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit\adwcleaner_3.016.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [4027 octets] - [21/12/2013 23:46:59]
AdwCleaner[R1].txt - [914 octets] - [25/12/2013 20:58:13]
AdwCleaner[S0].txt - [3685 octets] - [21/12/2013 23:53:15]
########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [1033 octets] ##########
Code:
ATTFilter Scan Results
Auto Scan completed a Deep Sweep cycle on 12/24/2013 3:11:44 PM.
Effective scan time: 00:40:06
The scan took: 00:40:05
Files scanned: 51925
Infected items detected: 0
Files known to be clean: 42894
Scan Results
No infected items have been found.
Code:
ATTFilter Scan Results
Auto Scan has completed a Quick Scan cycle on 12/23/2013 11:06:57 PM.
Effective scan time: 00:27:24
The scan took: 00:27:24
Files scanned: 391
Infected items detected: 0
Files known to be clean: 66
Scan Results
No infected items have been found.
Code:
ATTFilter Scan Results
Auto Scan has completed a Quick Scan cycle on 12/25/2013 1:17:30 AM.
Effective scan time: 00:33:37
The scan took: 00:33:28
Files scanned: 339
Infected items detected: 0
Files known to be clean: 0
Scan Results
No infected items have been found.
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 25-12-2013 21:27:05
Running from C:\Dokumente und Einstellungen\zk11\Desktop\Stefan\Tr
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 25-12-2013 21:27:05
Running from C:\Dokumente und Einstellungen\zk11\Desktop\Stefan\Tr
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Bitdefender) C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Bitdefender) C:\Programme\Bitdefender\Antivirus Free Edition\gziface.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
HKU\Administrator\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [ 2013-12-25] ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: AutorunsDisabled - No CLSID Value - No File
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
Chrome:
=======
CHR HomePage: hxxp://www.google.com
========================== Services (Whitelisted) =================
R2 gzserv; C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe [57520 2013-10-23] (Bitdefender)
S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S4 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
==================== Drivers (Whitelisted) ====================
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-17] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-17] (BitDefender)
R1 bdftdif; C:\Programme\Bitdefender\Antivirus Free Edition\bdftdif.sys [148600 2013-04-17] (Bitdefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Antivirus Free Edition\bdselfpr.sys [135472 2013-07-16] (BitDefender LLC)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [164952 2013-04-22] (BitDefender LLC)
S4 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S4 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-28] (BitDefender S.R.L.)
S4 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S4 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U4 vsserv;
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-25 21:19 - 2013-12-25 21:19 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-24 23:51 - 2013-12-24 23:53 - 00007673 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-24 23:47 - 2013-12-24 23:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-24 23:38 - 2013-12-24 23:48 - 00012583 _____ C:\WINDOWS\KB2491683.log
2013-12-24 23:35 - 2013-12-24 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Accessories
2013-12-24 23:31 - 2013-12-24 23:32 - 00034170 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-24 23:29 - 2013-12-24 23:31 - 00034858 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-24 23:28 - 2013-12-24 23:29 - 00036953 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-24 23:26 - 2013-12-24 23:28 - 00039333 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-24 23:26 - 2013-12-24 23:26 - 00032579 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-24 23:24 - 2013-12-24 23:26 - 00043999 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-24 23:23 - 2013-12-24 23:35 - 00006932 _____ C:\WINDOWS\spupdsvc.log
2013-12-24 23:20 - 2013-12-24 23:21 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-24 23:19 - 2013-12-24 23:23 - 00045376 _____ C:\WINDOWS\ie8.log
2013-12-24 22:57 - 2013-12-24 23:32 - 00044673 _____ C:\WINDOWS\updspapi.log
2013-12-24 22:57 - 2013-12-24 22:59 - 00031868 _____ C:\WINDOWS\ie8Uninst.log
2013-12-24 22:56 - 2013-12-25 00:28 - 00367185 _____ C:\WINDOWS\ie8_main.log
2013-12-24 21:43 - 2013-12-24 21:43 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-24 21:01 - 2013-12-24 21:01 - 00000000 ____D C:\Programme\MSECache
2013-12-24 17:56 - 2013-12-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-24 17:55 - 2013-12-24 17:55 - 00000000 ____D C:\Programme\Secunia
2013-12-24 00:00 - 2013-12-25 21:04 - 00182928 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-23 23:35 - 2013-12-23 23:36 - 00000000 ____D C:\Programme\Defraggler
2013-12-23 22:37 - 2013-12-23 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-12-23 22:32 - 2013-12-23 22:32 - 00242436 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387834081.bdinstall.bin
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus Free Edition
2013-12-23 22:31 - 2013-12-23 22:31 - 00004150 _____ C:\WINDOWS\Wdf01009Inst.log
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-12-23 22:31 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-23 22:30 - 2013-04-17 14:59 - 00633344 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2013-12-23 22:30 - 2013-04-17 14:59 - 00486536 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2013-12-23 22:30 - 2012-11-02 14:17 - 00242504 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2013-12-23 22:30 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-12-23 22:29 - 2013-12-23 22:29 - 00007608 _____ C:\Report 2013-12-23 22.29.01.txt
2013-12-23 22:28 - 2013-12-23 22:32 - 00000000 ____D C:\Programme\Bitdefender
2013-12-23 22:28 - 2013-05-28 12:11 - 00355744 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2013-12-23 22:28 - 2013-04-22 13:20 - 00164952 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2013-12-23 22:24 - 2013-12-23 22:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-12-23 22:21 - 2013-12-23 22:21 - 00180750 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833636.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00098030 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.640.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00062062 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833437.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1904.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000339 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1832.bin
2013-12-23 22:14 - 2013-12-23 22:14 - 00062432 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833260.bdinstall.bin
2013-12-23 22:13 - 2013-12-23 22:13 - 00177616 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833154.bdinstall.bin
2013-12-23 22:10 - 2013-12-23 22:10 - 00359835 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832665.bdinstall.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00098187 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2760.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2188.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00013995 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2368.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.1072.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2200.bin
2013-12-23 21:59 - 2013-12-25 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\St. Progr
2013-12-23 21:58 - 2013-12-25 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit
2013-12-23 21:57 - 2013-12-23 22:01 - 00098271 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2304.bin
2013-12-23 21:57 - 2013-12-23 22:01 - 00068496 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.4016.bin
2013-12-23 21:57 - 2013-12-23 21:58 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2292.bin
2013-12-23 21:57 - 2013-12-23 21:58 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2064.bin
2013-12-23 21:57 - 2013-12-23 21:57 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2480.bin
2013-12-23 21:54 - 2013-12-23 21:56 - 00098158 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3216.bin
2013-12-23 21:54 - 2013-12-23 21:56 - 00032382 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3508.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3468.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3524.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3096.bin
2013-12-23 21:52 - 2013-12-23 21:53 - 00027686 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3480.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00045314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.2176.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3496.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3492.bin
2013-12-23 21:51 - 2013-12-23 21:53 - 00098041 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3256.bin
2013-12-23 21:32 - 2013-12-23 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Stefan
2013-12-23 21:27 - 2013-12-23 21:27 - 00002256 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.112.bin
2013-12-23 21:27 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Bitdefender
2013-12-23 21:24 - 2013-12-23 21:50 - 00001553 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1720.bin
2013-12-23 21:24 - 2013-12-23 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\QuickScan
2013-12-23 21:22 - 2013-12-23 21:43 - 00115629 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.128.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00017084 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1152.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.228.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-12-23 21:22 - 2013-12-23 21:24 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.332.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00017423 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1136.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00009466 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1180.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00002968 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.776.bin
2013-12-23 21:21 - 2013-12-23 21:50 - 00480659 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1696.bin
2013-12-23 21:21 - 2013-12-23 21:50 - 00345508 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.740.bin
2013-12-23 21:21 - 2013-12-23 21:47 - 00035314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.868.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00092544 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1772.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1848.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000262 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1852.bin
2013-12-23 21:00 - 2013-12-23 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\mgdr
2013-12-21 23:46 - 2013-12-25 21:01 - 00000000 ____D C:\AdwCleaner
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-20 21:31 - 2013-12-23 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-24 21:43 - 00026271 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-24 23:53 - 00110723 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00088333 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00053626 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00042309 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00032260 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00028970 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00018607 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00015373 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00006455 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004976 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004621 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004043 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-24 23:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-24 13:38 - 00001992 _____ C:\WINDOWS\setupact.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-06 15:47 - 2013-12-06 15:47 - 00016024 _____ (Secunia) C:\WINDOWS\system32\Drivers\psi_mf_x86.sys
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
==================== One Month Modified Files and Folders =======
2013-12-25 21:20 - 2011-01-05 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla
2013-12-25 21:19 - 2013-12-25 21:19 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-25 21:19 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-25 21:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-25 21:15 - 2013-12-23 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\St. Progr
2013-12-25 21:10 - 2009-02-27 17:55 - 01449706 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-25 21:06 - 2009-02-27 17:10 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-25 21:06 - 2009-02-27 17:10 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-25 21:06 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-25 21:05 - 2009-02-27 18:01 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-25 21:05 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-25 21:04 - 2013-12-24 00:00 - 00182928 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-25 21:04 - 2013-08-10 00:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-25 21:04 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-25 21:02 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-25 21:01 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-25 21:00 - 2013-08-10 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-25 20:57 - 2013-12-23 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit
2013-12-25 20:47 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-25 14:17 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-25 00:28 - 2013-12-24 22:56 - 00367185 _____ C:\WINDOWS\ie8_main.log
2013-12-24 23:53 - 2013-12-24 23:51 - 00007673 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00110723 _____ C:\WINDOWS\iis6.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00088333 _____ C:\WINDOWS\FaxSetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00053626 _____ C:\WINDOWS\ocgen.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00042309 _____ C:\WINDOWS\tsoc.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00032260 _____ C:\WINDOWS\msmqinst.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00028970 _____ C:\WINDOWS\comsetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00018607 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00015373 _____ C:\WINDOWS\netfxocm.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00006455 _____ C:\WINDOWS\MedCtrOC.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004976 _____ C:\WINDOWS\ocmsn.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004621 _____ C:\WINDOWS\msgsocm.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004043 _____ C:\WINDOWS\tabletoc.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-24 23:52 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-24 23:48 - 2013-12-24 23:38 - 00012583 _____ C:\WINDOWS\KB2491683.log
2013-12-24 23:48 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-24 23:47 - 2013-12-24 23:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-24 23:38 - 2009-02-27 17:57 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-24 23:35 - 2013-12-24 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Accessories
2013-12-24 23:35 - 2013-12-24 23:23 - 00006932 _____ C:\WINDOWS\spupdsvc.log
2013-12-24 23:35 - 2009-02-27 18:42 - 00000783 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-24 23:35 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-24 23:35 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-24 23:34 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Help
2013-12-24 23:32 - 2013-12-24 23:31 - 00034170 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-24 23:32 - 2013-12-24 22:57 - 00044673 _____ C:\WINDOWS\updspapi.log
2013-12-24 23:31 - 2013-12-24 23:29 - 00034858 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-24 23:29 - 2013-12-24 23:28 - 00036953 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-24 23:28 - 2013-12-24 23:26 - 00039333 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-24 23:26 - 2013-12-24 23:26 - 00032579 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-24 23:26 - 2013-12-24 23:24 - 00043999 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-24 23:23 - 2013-12-24 23:19 - 00045376 _____ C:\WINDOWS\ie8.log
2013-12-24 23:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Media
2013-12-24 23:21 - 2013-12-24 23:20 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-24 23:01 - 2009-05-11 16:00 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-24 23:01 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\security
2013-12-24 22:59 - 2013-12-24 22:57 - 00031868 _____ C:\WINDOWS\ie8Uninst.log
2013-12-24 21:47 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-24 21:43 - 2013-12-24 21:43 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-24 21:43 - 2013-12-20 08:43 - 00026271 _____ C:\WINDOWS\setupapi.log
2013-12-24 21:01 - 2013-12-24 21:01 - 00000000 ____D C:\Programme\MSECache
2013-12-24 17:56 - 2013-12-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-24 17:55 - 2013-12-24 17:55 - 00000000 ____D C:\Programme\Secunia
2013-12-24 13:44 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-12-24 13:44 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Cursors
2013-12-24 13:44 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\Windows NT
2013-12-24 13:42 - 2009-02-27 17:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-12-24 13:42 - 2009-02-27 17:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-12-24 13:38 - 2013-12-20 08:10 - 00001992 _____ C:\WINDOWS\setupact.log
2013-12-23 23:36 - 2013-12-23 23:35 - 00000000 ____D C:\Programme\Defraggler
2013-12-23 22:37 - 2013-12-23 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-12-23 22:32 - 2013-12-23 22:32 - 00242436 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387834081.bdinstall.bin
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus Free Edition
2013-12-23 22:32 - 2013-12-23 22:28 - 00000000 ____D C:\Programme\Bitdefender
2013-12-23 22:31 - 2013-12-23 22:31 - 00004150 _____ C:\WINDOWS\Wdf01009Inst.log
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-12-23 22:29 - 2013-12-23 22:29 - 00007608 _____ C:\Report 2013-12-23 22.29.01.txt
2013-12-23 22:24 - 2013-12-23 22:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-12-23 22:21 - 2013-12-23 22:21 - 00180750 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833636.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00098030 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.640.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00062062 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833437.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1904.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000339 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1832.bin
2013-12-23 22:14 - 2013-12-23 22:14 - 00062432 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833260.bdinstall.bin
2013-12-23 22:13 - 2013-12-23 22:13 - 00177616 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833154.bdinstall.bin
2013-12-23 22:10 - 2013-12-23 22:10 - 00359835 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832665.bdinstall.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00098187 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2760.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2188.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00013995 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2368.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.1072.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2200.bin
2013-12-23 22:01 - 2013-12-23 21:57 - 00098271 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2304.bin
2013-12-23 22:01 - 2013-12-23 21:57 - 00068496 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.4016.bin
2013-12-23 21:58 - 2013-12-23 21:57 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2292.bin
2013-12-23 21:58 - 2013-12-23 21:57 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2064.bin
2013-12-23 21:57 - 2013-12-23 21:57 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2480.bin
2013-12-23 21:56 - 2013-12-23 21:54 - 00098158 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3216.bin
2013-12-23 21:56 - 2013-12-23 21:54 - 00032382 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3508.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3468.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3524.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3096.bin
2013-12-23 21:53 - 2013-12-23 21:52 - 00027686 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3480.bin
2013-12-23 21:53 - 2013-12-23 21:51 - 00098041 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3256.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00045314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.2176.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3496.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3492.bin
2013-12-23 21:50 - 2013-12-23 21:24 - 00001553 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1720.bin
2013-12-23 21:50 - 2013-12-23 21:21 - 00480659 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1696.bin
2013-12-23 21:50 - 2013-12-23 21:21 - 00345508 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.740.bin
2013-12-23 21:47 - 2013-12-23 21:21 - 00035314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.868.bin
2013-12-23 21:43 - 2013-12-23 21:22 - 00115629 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.128.bin
2013-12-23 21:32 - 2013-12-23 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Stefan
2013-12-23 21:27 - 2013-12-23 21:27 - 00002256 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.112.bin
2013-12-23 21:27 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Bitdefender
2013-12-23 21:27 - 2013-12-23 21:22 - 00017084 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1152.bin
2013-12-23 21:27 - 2013-12-23 21:22 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.228.bin
2013-12-23 21:27 - 2013-12-23 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-12-23 21:24 - 2013-12-23 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\QuickScan
2013-12-23 21:24 - 2013-12-23 21:22 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.332.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00017423 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1136.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00009466 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1180.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00002968 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.776.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00092544 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1772.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1848.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000262 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1852.bin
2013-12-23 21:12 - 2011-01-05 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-23 21:01 - 2013-12-23 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\mgdr
2013-12-23 18:30 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 ____C C:\WINDOWS\wininit.ini
2013-12-21 22:51 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 ____C C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-06 15:47 - 2013-12-06 15:47 - 00016024 _____ (Secunia) C:\WINDOWS\system32\Drivers\psi_mf_x86.sys
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:42 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Autorun: Code:
ATTFilter "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" "" "23.12.2013 21:08" + "Adobe ARM" "Adobe Reader and Acrobat Manager" "Adobe Systems Incorporated" "c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe" "04.04.2013 22:05" X "Bdagent" "" "" "File not found: C:\Programme\Bitdefender\Bitdefender\bdagent.exe" "" "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" "" "27.02.2009 17:56" + "Adressbuch 6" "Bibliothek für Outlook Setup" "Microsoft Corporation" "c:\programme\outlook express\setup50.exe" "13.04.2008 19:30" X "Microsoft Outlook Express 6" "Bibliothek für Outlook Setup" "Microsoft Corporation" "c:\programme\outlook express\setup50.exe" "13.04.2008 19:30" "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" "" "" "" "24.12.2013 13:26" X "MSMSGS" "Windows Messenger" "Microsoft Corporation" "c:\programme\messenger\msmsgs.exe" "13.04.2008 19:34" "HKLM\SOFTWARE\Classes\Protocols\Filter" "" "" "" "23.12.2013 23:23" X "text/xml" "Microsoft Office XML MIME Filter" "Microsoft Corporation" "c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll" "26.02.2009 17:00" "HKLM\SOFTWARE\Classes\Protocols\Handler" "" "" "" "27.02.2009 17:56" + "grooveLocalGWS" "GrooveSystemServices Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\groovesystemservices.dll" "26.02.2009 14:20" + "ms-help" "Microsoft® Help Data Services Module" "Microsoft Corporation" "c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll" "07.11.2012 11:30" "HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components" "" "" "" "24.12.2013 00:02" X "0" "" "" "File not found: About:Home" "" "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks" "" "" "" "29.12.2010 15:41" + "Groove GFS Stub Execution Hook" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers" "" "" "" "27.02.2009 17:08" X "7-Zip" "7-Zip Shell Extension" "Igor Pavlov" "c:\programme\7-zip\7-zip.dll" "18.11.2010 17:08" + "Gonzales" "Gonzales Shell Extension" "Bitdefender" "c:\programme\bitdefender\antivirus free edition\gzshellintegration.dll" "25.07.2013 13:45" + "XXX Groove GFS Context Menu Handler XXX" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers" "" "" "" "27.02.2009 17:55" X "MBAMShlExt" " Malwarebytes Anti-Malware " "Malwarebytes Corporation" "c:\programme\malwarebytes' anti-malware\mbamext.dll" "28.02.2013 21:39" + "XXX Groove GFS Context Menu Handler XXX" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers" "" "" "" "21.12.2013 21:03" X "7-Zip" "7-Zip Shell Extension" "Igor Pavlov" "c:\programme\7-zip\7-zip.dll" "18.11.2010 17:08" + "XXX Groove GFS Context Menu Handler XXX" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Classes\Directory\Shellex\DragDropHandlers" "" "" "" "21.12.2013 21:03" + "7-Zip" "7-Zip Shell Extension" "Igor Pavlov" "c:\programme\7-zip\7-zip.dll" "18.11.2010 17:08" "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" "" "27.02.2009 17:55" + "igfxcui" "igfxpph Module" "Intel Corporation" "c:\windows\system32\igfxpph.dll" "20.09.2005 18:35" + "XXX Groove GFS Context Menu Handler XXX" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Classes\Folder\Shellex\ColumnHandlers" "" "" "" "17.12.2010 16:01" + "PDF Shell Extension" "PDF Shell Extension" "Adobe Systems, Inc." "c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll" "11.05.2013 10:34" "HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" "" "17.12.2010 16:01" + "Gonzales" "Gonzales Shell Extension" "Bitdefender" "c:\programme\bitdefender\antivirus free edition\gzshellintegration.dll" "25.07.2013 13:45" + "MBAMShlExt" " Malwarebytes Anti-Malware " "Malwarebytes Corporation" "c:\programme\malwarebytes' anti-malware\mbamext.dll" "28.02.2013 21:39" + "XXX Groove GFS Context Menu Handler XXX" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" "" "29.12.2010 15:41" + "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" + "Groove Explorer Icon Overlay 2 (GFS Stub)" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" + "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" + "Groove Explorer Icon Overlay 3 (GFS Folder)" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" + "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" "" "" "" "29.12.2010 15:41" + "Groove GFS Browser Helper" "GrooveShellExtensions Module" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveshellextensions.dll" "26.02.2009 14:20" "HKLM\Software\Microsoft\Internet Explorer\Extensions" "" "" "" "23.12.2013 23:26" X "An OneNote s&enden" "Microsoft Office OneNote Internet Explorer Add-in" "Microsoft Corporation" "c:\programme\microsoft office\office12\onbttnie.dll" "20.07.2011 07:13" X "Windows Messenger" "Windows Messenger" "Microsoft Corporation" "c:\programme\messenger\msmsgs.exe" "13.04.2008 19:34" "Task Scheduler" "" "" "" "" + "Adobe Flash Player Updater.job" "Adobe® Flash® Player Update Service 11.9 r900" "Adobe Systems Incorporated" "c:\windows\system32\macromed\flash\flashplayerupdateservice.exe" "01.12.2013 19:09" "HKLM\System\CurrentControlSet\Services" "" "" "" "23.12.2013 22:13" + "AdobeFlashPlayerUpdateSvc" "Mit diesem Dienst ist Ihre Flash Player-Installation immer aktuell und verwendet die neuesten Verbesserungen und Sicherheits-Fixes." "Adobe Systems Incorporated" "c:\windows\system32\macromed\flash\flashplayerupdateservice.exe" "01.12.2013 19:09" + "gzserv" "Bitdefender Antivirus Free Edition" "Bitdefender" "c:\programme\bitdefender\antivirus free edition\gzserv.exe" "23.10.2013 16:15" X "HitmanPro37CrusaderBoot" "" "" "File not found: F:\HitmanPro.exe" "" X "Microsoft Office Groove Audit Service" "Groove Audit Service" "Microsoft Corporation" "c:\programme\microsoft office\office12\grooveauditservice.exe" "26.02.2009 13:44" + "MozillaMaintenance" "Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen." "Mozilla Foundation" "c:\programme\mozilla maintenance service\maintenanceservice.exe" "05.12.2013 18:09" X "Net Driver HPZ12" "Dot4Net Module" "Hewlett-Packard" "c:\windows\system32\hpzinw12.dll" "18.01.2010 07:58" X "odserv" "Komponenten der Microsoft Office-Diagnose ausführen." "Microsoft Corporation" "c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe" "20.07.2011 06:12" + "ose" "Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum Herunterladen von Setup-Updates und Watson-Fehlerberichten erforderlich." "Microsoft Corporation" "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" "26.10.2006 22:00" X "Pml Driver HPZ12" "PmlDrv Module" "Hewlett-Packard" "c:\windows\system32\hpzipm12.dll" "18.01.2010 07:58" + "Secunia PSI Agent" "Performs routine software inspections of the system, the results of which can be seen in your Secunia PSI" "Secunia" "c:\programme\secunia\psi\psia.exe" "06.12.2013 14:45" + "Secunia Update Agent" "Performs routine updates of selected software on the system, the results of which can be seen in your Secunia PSI" "Secunia" "c:\programme\secunia\psi\sua.exe" "06.12.2013 14:46" + "SoundMAX Agent Service (default)" "SoundMAX service agent component" "Analog Devices, Inc." "c:\programme\analog devices\soundmax\smagent.exe" "21.09.2002 00:50" "HKLM\System\CurrentControlSet\Services" "" "" "" "23.12.2013 22:13" + "aeaudio" "Andrea Audio Noise Cancellation Driver" "Andrea Electronics Corporation" "c:\windows\system32\drivers\aeaudio.sys" "13.03.2003 22:54" + "avc3" "avc3 File System Minifilter Driver" "BitDefender" "c:\windows\system32\drivers\avc3.sys" "11.04.2013 09:31" + "avchv" "BitDefender AntiVirus Active Virus Control Hypervisor driver" "BitDefender" "c:\windows\system32\drivers\avchv.sys" "31.10.2012 18:04" + "avckf" "avckf File System Minifilter Driver" "BitDefender" "c:\windows\system32\drivers\avckf.sys" "11.04.2013 09:34" + "b57w2k" "Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver." "Broadcom Corporation" "c:\windows\system32\drivers\b57xp32.sys" "25.07.2008 09:18" + "bdftdif" "Bitdefender TDI Filter Driver" "Bitdefender SRL" "c:\programme\bitdefender\antivirus free edition\bdftdif.sys" "17.04.2013 15:18" + "bdselfpr" "BitDefender Self Protection Driver" "BitDefender LLC" "c:\programme\bitdefender\antivirus free edition\bdselfpr.sys" "16.07.2013 12:59" + "cercsr6" "DELL CERC SATA1.5/6ch Miniport Driver" "Adaptec, Inc." "c:\windows\system32\drivers\cercsr6.sys" "09.12.2004 00:31" X "Changer" "" "" "File not found: C:\WINDOWS\System32\Drivers\Changer.sys" "" X "EraserUtilDrv11312" "" "" "File not found: C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys" "" + "gzflt" "GzFlt File System Minifilter Driver" "BitDefender LLC" "c:\windows\system32\drivers\gzflt.sys" "22.04.2013 11:20" X "hitmanpro37" "HitmanPro 3.7 Support Driver" "" "c:\windows\system32\drivers\hitmanpro37.sys" "19.08.2013 21:06" X "HPFXBULK" "" "" "File not found: system32\drivers\hpfxbulk.sys" "" X "i2omgmt" "" "" "File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys" "" + "ialm" "Intel Graphics Miniport Driver" "Intel Corporation" "c:\windows\system32\drivers\ialmnt5.sys" "20.09.2005 19:00" X "lbrtfdc" "" "" "File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys" "" X "PCIDump" "" "" "File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys" "" X "PDCOMP" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys" "" X "PDFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys" "" X "PDRELI" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys" "" X "PDRFRAME" "" "" "File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys" "" + "PSI" "PSI mini-filter driver" "Secunia" "c:\windows\system32\drivers\psi_mf_x86.sys" "07.02.2013 10:28" + "Ptilink" "Treiber für direkte Parallelverbindung" "Parallel Technologies, Inc." "c:\windows\system32\drivers\ptilink.sys" "17.08.2001 21:49" + "Secdrv" "SafeDisc driver" "Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K." "c:\windows\system32\drivers\secdrv.sys" "13.09.2006 14:18" + "smwdm" "SoundMAX Integrated Digital Audio " "Analog Devices, Inc." "c:\windows\system32\drivers\smwdm.sys" "27.05.2003 22:05" X "StarOpen" "" "" "c:\windows\system32\drivers\staropen.sys" "22.08.2013 11:44" + "trufos" "Trufos Mini-Filter Driver" "BitDefender S.R.L." "c:\windows\system32\drivers\trufos.sys" "06.03.2013 12:47" X "WDICA" "" "" "File not found: C:\WINDOWS\System32\Drivers\WDICA.sys" "" "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32" "" "" "" "25.12.2013 21:06" + "MIDI1" "SynthCore R2.0 Midi Interface Driver" "SoundMAX" "c:\windows\system32\syncor11.dll" "07.11.2002 01:00" + "msacm.iac2" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax" "14.04.2008 03:20" + "msacm.l3acm" "MPEG Layer-3 Audio Codec for MSACM" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codeca.acm" "29.01.2010 15:43" + "msacm.sl_anet" "Audio codec for MS ACM" "Sipro Lab Telecom Inc." "c:\windows\system32\sl_anet.acm" "14.04.2008 03:21" + "msacm.trspch" "DSP Group TrueSpeech(TM) Audio Codec für MSACM V3.50" "DSP GROUP, INC." "c:\windows\system32\tssoft32.acm" "18.08.2001 12:52" + "vidc.cvid" "Cinepak® Codec" "Radius Inc." "c:\windows\system32\iccvid.dll" "17.06.2010 15:02" X "vidc.iv31" "" "" "c:\windows\system32\ir32_32.dll" "18.08.2001 12:50" X "vidc.iv32" "" "" "c:\windows\system32\ir32_32.dll" "18.08.2001 12:50" + "vidc.iv41" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax" "14.04.2008 03:21" + "vidc.iv50" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll" "14.04.2008 03:21" "HKLM\Software\Classes\Filter" "" "" "" "25.12.2013 21:36" + "Indeo® video 4.4 Compression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax" "14.04.2008 03:21" + "Indeo® video 4.4 Compression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax" "14.04.2008 03:21" + "Indeo® video 4.4 Decompression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax" "14.04.2008 03:21" + "Indeo® video 4.4 Decompression Filter" "Intel Indeo® Video 4.5" "Intel Corporation" "c:\windows\system32\ir41_32.ax" "14.04.2008 03:21" "HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance" "" "" "" "11.05.2009 16:00" X "9x8Resize" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" + "ACELP.net Audio Decoder" "ACELP.net Audio Decoder" "Sipro Lab Telecom Inc." "c:\windows\system32\acelpdec.ax" "18.08.2001 12:52" X "Allocator Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "Bitmap" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "Frame Eater" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" + "Indeo® audio software" "Indeo® audio software" "Intel Corporation" "c:\windows\system32\iac25_32.ax" "14.04.2008 03:20" + "Indeo® video 5.10 Compression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll" "14.04.2008 03:21" + "Indeo® video 5.10 Decompression Filter" "Intel Indeo® video 5.10" "Intel Corporation" "c:\windows\system32\ir50_32.dll" "14.04.2008 03:21" + "MPEG Layer-3 Decoder" "MPEG Layer-3 Audio Decoder" "Fraunhofer Institut Integrierte Schaltungen IIS" "c:\windows\system32\l3codecx.ax" "15.06.2010 17:16" X "Record Queue" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "Samsung AAC Decoding Filter" "AAC Decoder Filter Dll" "Pixtree, Inc." "c:\programme\samsung\intelli-studio\filters\pxtraacd.dll" "13.03.2009 10:23" X "Samsung AAC Encoder Filter" "AAC Encoder Filter Dll" "Pixtree, Inc." "c:\programme\samsung\intelli-studio\filters\pxtraace.dll" "13.03.2009 10:23" X "Samsung AVI Muxer" "AviMuxer" "" "c:\programme\samsung\intelli-studio\filters\ssavimux.dll" "21.06.2010 03:29" X "Samsung H264 Decoder" "HTH264Dec1" "Honest Technology" "c:\programme\samsung\intelli-studio\filters\pxtrvdf.dll" "17.02.2011 07:29" X "Samsung H264 Encoding Filter" "Pixtree h264 video encoder dshow filter" "PIXTREE, Inc." "c:\programme\samsung\intelli-studio\filters\pxtrvef.dll" "04.06.2010 03:59" X "Samsung MJPEG Decoder" "HTH264Dec1" "Honest Technology" "c:\programme\samsung\intelli-studio\filters\pxtrvdf.dll" "17.02.2011 07:29" X "Samsung MJPEG Encoder" "HTMJpegEncoder Dynamic Link Library" "Honest Technology" "c:\programme\samsung\intelli-studio\filters\ssmjpgen.dll" "22.06.2010 09:40" X "Samsung MP4 Muxer Filter" "" "" "c:\programme\samsung\intelli-studio\filters\ssmp4mux.ax" "02.02.2012 07:58" X "Samsung MPEG-4 Splitter Filter" "Pixtree MP4 Splitter Filter" "Pixtree, Inc." "c:\programme\samsung\intelli-studio\filters\pxtrmp4s.dll" "18.10.2011 09:04" X "ShotDetect" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "Stetch" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WIA Stream Snapshot Filter" "WIA Stream Snapshot Filter" "MyCompanyName" "c:\windows\system32\wiasf.ax" "18.08.2001 12:52" X "WM VIH2 Fix" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Audio Analyzer" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Black Frame Generator" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT DirectX Transform Wrapper" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT DV Extract Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT FormatConversion" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Import Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Interlacer" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Log Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT MuxDeMux Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Sample Info Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Screen capture Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Switch Filter" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Virtual Renderer" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Virtual Source" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" X "WMT Volume" "Movie Maker Filters" "Microsoft Corporation" "c:\programme\movie maker\wmm2filt.dll" "14.04.2008 03:22" "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "" "" "" "25.12.2013 21:05" + "igfxcui" "igfxdev Module" "Intel Corporation" "c:\windows\system32\igfxdev.dll" "20.09.2005 18:31"
__________________ -------------------------------- Mit freundlichen Grüßen Stefan K. Geändert von stefan1980 (25.12.2013 um 22:19 Uhr) Grund: Informationen vergessen. |
|
28.12.2013, 00:30
| #9 |
| /// Malwareteam | Windows XP Professional: Ukash-Trojaner entfernen. na dann mal frohes Fest und guten Rutsch... wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional) Schritt 1: Die Reihenfolge ist hier entscheidend.
Schritt 2: Wunderbar dein System ist soweit ich das sehen kann sauber.  Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen: Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
|
28.12.2013, 01:12
| #10 |
| | Windows XP Professional: Ukash-Trojaner entfernen. Guten Abend. Zuerst mal vielen Dank für deine Hilfe. Find ich wirklich ne gute Sache, dass Ihr euch hier den Problemen derer annehmt, die wie ich alleine wohl aufgeschmissen wären. Auch das abarbeiten der notwendigen Schritte stellte durch die klare und verständliche Anleitung kein Problem dar. Ich bin jedenfalls mit dem Resultat sehr zufrieden und von daher nochmals "Danke" für die Hilfe. Endlich muß ich nicht mehr nen Tag frei machen um am Rechner zu arbeiten und er fährt jetz auch unter einer Stunde hoch und wieder runter  .Im Gegenteil, meiner Meinung nach läuft er wieder wie am ersten Tag. Ich geh mal davon aus, dass das Qv6 Problem ebenfalls beseitigt ist!? Zumindest öffnet sich die Seite nicht mehr nach dem Browserstart. Dann bleibt mir nur noch dir nen "guten Rutsch und ein gutes neues Jahr" zu wünschen.
__________________ -------------------------------- Mit freundlichen Grüßen Stefan K. |
|
28.12.2013, 14:10
| #11 |
| /// Malwareteam | Windows XP Professional: Ukash-Trojaner entfernen. vielen Dank für das Lob sowas tut immer gut. Sollte der Rechner mal wieder Probleme machen komm bei uns vorbei. Ich würde das System ab und an defragmentieren. Gerade bei älteren Systebringt das doch deutliche Leistungssteigerungen. Wenn du möchtest kannst du deinen letzten Post auch in der Lob/Kritik Ecke nochmals posten. Der Link ist in meiner Signatur. |
|
Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen . Bis die illegale Software deinstalliert ist.
Gruß Aneri 
Linear-Darstellung
