| |
| |||||||
Log-Analyse und Auswertung: Windows XP Professional: Ukash-Trojaner entfernen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2013, 21:29
| #1 |
| |  Windows XP Professional: Ukash-Trojaner entfernen. Guten Abend, mein Problem stellt sich wie folgt dar: - Vor ungefähr 2 Wochen stellte ich eine Infektion durch einen Ukash-Trojaner fest. (BKA-Trojaner mit Abbildungen von Angela Merkel und einem Polizeibeamten) - Ich habe dann versucht mit laienhaften Mitteln die Schadsoftware zu entfernen. (Ich vermute leider erfolglos) Zumindest war das Hoch- und Runterfahren, sowie die Nutzung des Betriebssystems wieder möglich. - Vor ca. 2 Tagen bemerkte ich durch einen Zufall dass die Startseite meines Internetbrowser (Firefox), ebenfalls ein Trojaner sein soll (Qv6-Trojaner?). - Ich bin dann folgendermaßen vorgegangen: - Firefox Desktop-Symbol (rechtsklick). - Unter Verknüpfung den Inhalt des Feldes "Ziel" gelöscht. (Im Inhalt befand sich der Name Qv6, mehr weiß ich leider nicht mehr) - Nachdem ich dann "OK" drückte stand in dem Fenster nun "Arbeitsplatz" und ich komme nur noch über Umwege ins Netz. - Norton 360 Scan war ohne Befund. Malwarebytes Scan zwar mit Befund, ich befürchte jedoch dass der/die Trojaner nicht restlos entfernt wurden. (Logfiles von Malwarebytes füge ich hinzu) Nachdem meine Versuche das Problem zu lösen wahrscheinlich alles nur verschlimmert haben wende ich mich nun an Sie. Ich wäre dankbar wenn Sie mir weiterhelfen würden, denn wie Ihnen vermutlich bereits klar geworden ist habe ich von Computern nicht wirklich Ahnung. Mit freundlichen Grüßen. Stefan K. deffoger_disable Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:19 on 21/12/2013 (zk11)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 21-12-2013 15:32:50
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "176.28.49.192"
FF NetworkProxy: "ftp_port", 443
FF NetworkProxy: "http", "176.28.49.192"
FF NetworkProxy: "http_port", 443
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "176.28.49.192"
FF NetworkProxy: "ssl_port", 443
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
Chrome:
=======
CHR HomePage: hxxp://www.google.com
========================== Services (Whitelisted) =================
S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
S2 Update Whilokii; "C:\Programme\Whilokii\updateWhilokii.exe" [x]
S2 Util Whilokii; "C:\Programme\Whilokii\bin\utilWhilokii.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-21 15:32 - 2013-12-21 15:34 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-21 15:02 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:13 - 2013-12-21 10:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:13 - 2013-12-21 15:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-18 00:35 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 18:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:45 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-06 20:31 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
==================== One Month Modified Files and Folders =======
2013-12-21 15:34 - 2013-12-21 15:32 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:24 - 2009-02-27 17:55 - 01931743 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 15:02 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-21 15:02 - 2013-12-07 18:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-21 14:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 14:51 - 2009-02-27 17:10 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-21 14:51 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 14:50 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 14:46 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-21 14:45 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-21 10:34 - 2013-12-20 09:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-21 09:21 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:37 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:15 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 17:52 - 2013-10-23 20:49 - 00000968 _____ C:\WINDOWS\wininit.ini
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-18 00:35 - 2013-12-07 18:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-17 02:37 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 22:48 - 2013-12-06 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-12-06 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-10-18 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DigitalSite
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-12-01 14:20 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
Files to move or delete:
====================
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Malewarebytes Logfiles: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.06.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 06.12.2013 22:27:39 mbam-log-2013-12-06 (22-27-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216928 Laufzeit: 17 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 44 HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WSYSSVC (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr2X2X1G1S1F2V1S2Q0V -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 20 C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 101 C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\rcpsetup_2005.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc81.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc93.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc99.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\iDL0HRYk.exe.part (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\LOADING_WITHWHITEBG.AVI (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\TRADITIONALCN_RCP_ZH-TW.INI (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\REGCLEAN PRO\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO\COOKIESEXCEPTION.TXT (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\log_12-06-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 01:32:05 mbam-log-2013-12-07 (01-32-05).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265580 Laufzeit: 5 Stunde(n), 42 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091039.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP558\A0085575.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091041.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091042.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091043.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097037.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097047.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097048.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097049.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097050.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097051.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097052.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097054.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP563\A0110768.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110850.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110851.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110849.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 07.12.2013 22:40:19 mbam-log-2013-12-07 (22-40-19).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217064 Laufzeit: 27 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 11:49:36 mbam-log-2013-12-10 (11-49-36).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 265925 Laufzeit: 2 Stunde(n), 13 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 10.12.2013 20:37:36 mbam-log-2013-12-10 (20-37-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216891 Laufzeit: 19 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 11.12.2013 08:21:07 mbam-log-2013-12-11 (08-21-07).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266100 Laufzeit: 3 Stunde(n), 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.07.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 13.12.2013 21:39:14 mbam-log-2013-12-13 (21-39-14).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 00:03:43 mbam-log-2013-12-17 (00-03-43).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268748 Laufzeit: 2 Stunde(n), 22 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 17.12.2013 13:12:53 mbam-log-2013-12-17 (13-12-53).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik\Full Video Set ALEXTB & BUCHECHA APOKALYPSA.mp3|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 1 Laufzeit: 4 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.20.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 zk11 :: MG22 [Administrator] 21.12.2013 10:34:28 mbam-log-2013-12-21 (10-34-28).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 271375 Laufzeit: 2 Stunde(n), 46 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Baum-Darstellung