![]() |
|
Log-Analyse und Auswertung: Windows XP Professional: Ukash-Trojaner entfernen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows XP Professional: Ukash-Trojaner entfernen. Guten Abend, mein Problem stellt sich wie folgt dar: - Vor ungefähr 2 Wochen stellte ich eine Infektion durch einen Ukash-Trojaner fest. (BKA-Trojaner mit Abbildungen von Angela Merkel und einem Polizeibeamten) - Ich habe dann versucht mit laienhaften Mitteln die Schadsoftware zu entfernen. (Ich vermute leider erfolglos) Zumindest war das Hoch- und Runterfahren, sowie die Nutzung des Betriebssystems wieder möglich. - Vor ca. 2 Tagen bemerkte ich durch einen Zufall dass die Startseite meines Internetbrowser (Firefox), ebenfalls ein Trojaner sein soll (Qv6-Trojaner?). - Ich bin dann folgendermaßen vorgegangen: - Firefox Desktop-Symbol (rechtsklick). - Unter Verknüpfung den Inhalt des Feldes "Ziel" gelöscht. (Im Inhalt befand sich der Name Qv6, mehr weiß ich leider nicht mehr) - Nachdem ich dann "OK" drückte stand in dem Fenster nun "Arbeitsplatz" und ich komme nur noch über Umwege ins Netz. - Norton 360 Scan war ohne Befund. Malwarebytes Scan zwar mit Befund, ich befürchte jedoch dass der/die Trojaner nicht restlos entfernt wurden. (Logfiles von Malwarebytes füge ich hinzu) Nachdem meine Versuche das Problem zu lösen wahrscheinlich alles nur verschlimmert haben wende ich mich nun an Sie. Ich wäre dankbar wenn Sie mir weiterhelfen würden, denn wie Ihnen vermutlich bereits klar geworden ist habe ich von Computern nicht wirklich Ahnung. Mit freundlichen Grüßen. Stefan K. deffoger_disable Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:19 on 21/12/2013 (zk11) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02 Ran by zk11 (administrator) on MG22 on 21-12-2013 15:32:50 Running from C:\Dokumente und Einstellungen\zk11\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) HKLM\...\Run: [] - [x] HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] () Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation) HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Whitelisted) ==================== ProxyServer: localhost:21320 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms} SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8 SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020 SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8 SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8 BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation) BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015 DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Hosts: 127.0.0.1 localhost Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531 FF Homepage: https://www.google.de/ FF NetworkProxy: "ftp", "176.28.49.192" FF NetworkProxy: "ftp_port", 443 FF NetworkProxy: "http", "176.28.49.192" FF NetworkProxy: "http_port", 443 FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "ssl", "176.28.49.192" FF NetworkProxy: "ssl_port", 443 FF NetworkProxy: "type", 1 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\ FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\ FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6 FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6 Chrome: ======= CHR HomePage: hxxp://www.google.com ========================== Services (Whitelisted) ================= S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] () S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x] S2 Update Whilokii; "C:\Programme\Whilokii\updateWhilokii.exe" [x] S2 Util Whilokii; "C:\Programme\Whilokii\bin\utilWhilokii.exe" [x] ==================== Drivers (Whitelisted) ==================== R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation) R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation) R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation) S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] () R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-21] (Malwarebytes Corporation) R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation) R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation) R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] () R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation) R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation) R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.) S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x] S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-21 15:32 - 2013-12-21 15:34 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt 2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST 2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe 2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log 2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable 2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe 2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics 2013-12-20 20:37 - 2013-12-21 15:02 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk 2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft 2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft 2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$ 2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log 2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-12-20 09:13 - 2013-12-21 10:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log 2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group 2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP 2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log 2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log 2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK 2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log 2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk 2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC 2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup 2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps 2013-12-07 18:13 - 2013-12-21 15:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-12-07 18:13 - 2013-12-18 00:35 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk 2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk 2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 2013-12-07 18:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe 2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes 2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss 2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector 2013-12-06 20:45 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak 2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe 2013-12-06 20:31 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak 2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro 2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr 2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo 2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata 2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug 2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc 2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN 2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk 2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee ==================== One Month Modified Files and Folders ======= 2013-12-21 15:34 - 2013-12-21 15:32 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt 2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST 2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe 2013-12-21 15:24 - 2009-02-27 17:55 - 01931743 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log 2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable 2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11 2013-12-21 15:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe 2013-12-21 15:02 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk 2013-12-21 15:02 - 2013-12-07 18:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2013-12-21 14:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl 2013-12-21 14:51 - 2009-02-27 17:10 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-12-21 14:51 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-21 14:50 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$ 2013-12-21 14:46 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-21 14:45 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini 2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE 2013-12-21 10:34 - 2013-12-20 09:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2013-12-21 09:21 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme 2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics 2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc 2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug 2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus 2013-12-20 20:37 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log 2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft 2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft 2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft 2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log 2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log 2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui 2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$ 2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2013-12-20 09:15 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme 2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP 2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk 2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group 2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK 2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log 2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk 2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk 2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk 2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office 2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8 2013-12-18 17:52 - 2013-10-23 20:49 - 00000968 _____ C:\WINDOWS\wininit.ini 2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik 2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new 2013-12-18 00:35 - 2013-12-07 18:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2013-12-17 02:37 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft 2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk 2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk 2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft 2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft 2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin 2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder 2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates 2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$ 2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log 2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$ 2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$ 2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$ 2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$ 2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC 2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini 2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP 2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google 2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps 2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk 2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk 2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$ 2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system 2013-12-06 22:48 - 2013-12-06 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak 2013-12-06 22:48 - 2013-12-06 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak 2013-12-06 22:48 - 2013-10-18 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DigitalSite 2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes 2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini 2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss 2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector 2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro 2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN 2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini 2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms 2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment 2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr 2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo 2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata 2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung 2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio 2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini 2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN 2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk 2013-12-01 14:20 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü 2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee Files to move or delete: ==================== C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini Some content of TEMP: ==================== C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Malewarebytes Logfiles: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 06.12.2013 22:27:39 mbam-log-2013-12-06 (22-27-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216928 Laufzeit: 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 44 HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WSYSSVC (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr2X2X1G1S1F2V1S2Q0V -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 20 C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 101 C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\rcpsetup_2005.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc81.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc93.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc99.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\iDL0HRYk.exe.part (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\LOADING_WITHWHITEBG.AVI (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\TRADITIONALCN_RCP_ZH-TW.INI (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO\COOKIESEXCEPTION.TXT (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\log_12-06-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 01:32:05 mbam-log-2013-12-07 (01-32-05).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265580 Laufzeit: 5 Stunde(n), 42 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091039.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP558\A0085575.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091041.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091042.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091043.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097037.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097047.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097048.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097049.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097050.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097051.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097052.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097054.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP563\A0110768.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110850.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110851.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110849.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 22:40:19 mbam-log-2013-12-07 (22-40-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217064 Laufzeit: 27 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 11:49:36 mbam-log-2013-12-10 (11-49-36).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265925 Laufzeit: 2 Stunde(n), 13 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 20:37:36 mbam-log-2013-12-10 (20-37-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216891 Laufzeit: 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 11.12.2013 08:21:07 mbam-log-2013-12-11 (08-21-07).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266100 Laufzeit: 3 Stunde(n), 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 13.12.2013 21:39:14 mbam-log-2013-12-13 (21-39-14).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 00:03:43 mbam-log-2013-12-17 (00-03-43).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268748 Laufzeit: 2 Stunde(n), 22 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 13:12:53 mbam-log-2013-12-17 (13-12-53).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik\Full Video Set ALEXTB & BUCHECHA APOKALYPSA.mp3|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 4 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.20.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 21.12.2013 10:34:28 mbam-log-2013-12-21 (10-34-28).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 271375 Laufzeit: 2 Stunde(n), 46 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |