| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht findenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2014, 19:58
| #11 |
 |  WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht finden Hallo Cosinus, hier bin ich wieder! Hier die mbam-Logdatei von heute: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.25.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Römer :: ROEMER [Administrator] Schutz: Aktiviert 25.03.2014 18:12:56 mbam-log-2014-03-25 (18-12-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | PUP | PUM Deaktivierte Suchlaufeinstellungen: HeuristiKs/Shuriken | P2P Durchsuchte Objekte: 204827 Laufzeit: 22 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 10 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 6 C:\Programme\Level Quality Watcher\v1.01 (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector\2.1.1000.12580 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\IminentToolbar (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 112 C:\Dokumente und Einstellungen\Römer\Eigene Dateien\Downloads\PDF%20to%20Word.exe (PUP.Optional.BundleInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher64.exe (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector\2.1.1000.12580\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\systweak\Advanced System Protector\Logs\log_16-03-14_06-20-43.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\background.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\bootstrap.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\CustomActionInstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\CustomActionUninstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_addon_runner.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_api-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_base64.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_byte-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_collection.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_content.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_cortex.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_cuddlefish.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_deprecate.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_environment.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_errors.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_functional.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_globals.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_heritage.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_hidden-frame.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_light-traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_list.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_match-pattern.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_memory.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_namespace.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_observer-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_plain-text-console.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_preferences-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_promise.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_querystring.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_addonkit_page-mod.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_addonkit_private-browsing.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_addonkit_request.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_sandbox.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_self.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_system.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_text-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_timer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_traceback.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_unload.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_url.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_uuid.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_window-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_xhr.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_xpcom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_xul-app.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_addonkit_windows.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_file.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_base_runtime.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_locales.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_traits_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_content_content-proxy.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_content_content-worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_content_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_content_symbiont.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_content_worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_dom_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_events_assembler.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_event_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_event_target.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_harness-options.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_icon.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_install.rdf (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_l10n_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_l10n_html.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_l10n_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_l10n_locale.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_l10n_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_main.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_main.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_privatebrowsing_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_system_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_tabs_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_tabs_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_tabs_tab.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_tabs_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_utils_data.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_utils_object.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_utils_registry.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_utils_thumbnail.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_windows_dom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_windows_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_windows_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_windows_tabs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\ff_window_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon128.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon16.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon32.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon48.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\icon8.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\IEOptimizer.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\IEOptimizer64.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\manifest.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\marcopolo.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\SendJson.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SavingsBull\uninstaller.exe (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Karl Hier die txt-Datei von ADWCleaner: Code:
ATTFilter # AdwCleaner v3.022 - Bericht erstellt am 25/03/2014 um 19:05:51
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Römer - ROEMER
# Gestartet von : C:\Dokumente und Einstellungen\Römer\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\Level Quality Watcher
Ordner Gelöscht : C:\WINDOWS\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Römer\Lokale Einstellungen\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Datei Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1708EDD6AB4EB164A86999D0AF0ABE1D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\1708EDD6AB4EB164A86999D0AF0ABE1D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "ac8cfa7a00000000000000023f3e69ad");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16145");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.317:17:58");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("iminent.newtabredirect", "true");
Zeile gelöscht : user_pref("iminent.nomsi", "true");
Zeile gelöscht : user_pref("iminent.searchindex", "1");
Zeile gelöscht : user_pref("iminent.version", "8.10.2.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.10.2.1\",\"InstallEventCTime\":1394989674075}");
*************************
AdwCleaner[R0].txt - [6517 octets] - [25/03/2014 19:03:13]
AdwCleaner[S0].txt - [6448 octets] - [25/03/2014 19:05:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6508 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by R”mer on 25.03.2014 at 19:16:46,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\R”mer\Anwendungsdaten\mozilla\firefox\profiles\g3ltifgs.default\minidumps [23 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2014 at 19:36:07,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ICH HABE BEIM ERSTEN SCAN VERGESSEN, DIE ADDITION.TXT ANZUKLICKEN - MACHT DAS WAS? Wie folgt nun die FRST vom ersten SCAN, dann die FRST vom zweiten SCAN plus ADDITION vom zweiten SCAN FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Römer (administrator) on ROEMER on 25-03-2014 19:41:06
Running from C:\Dokumente und Einstellungen\Römer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,start page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,start page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{64B0FAA2-1F56-4066-BC7F-9BAA2BEAD848}: [NameServer]217.0.43.161 217.0.43.177
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: hxxp://www.heinz-wember.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\Extensions\toolbar@web.de.xpi [2011-12-12]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-15]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Mozilla\Firefox\Profiles\g3ltifgs.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011-05-28]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-18]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-01-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-01-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-01-12]
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-10] (Kaspersky Lab ZAO)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 Edspport; C:\WINDOWS\System32\DRIVERS\es56hpi.sys [594558 2001-08-18] (ESS Technology, Inc.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-11] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-10] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-10] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-20] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-24] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 WBSD; C:\WINDOWS\System32\Drivers\WBSD.SYS [23808 2002-05-09] (Winbond Electronics Corp.)
S1 atitray; \??\C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-24] (Kaspersky Lab ZAO)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-25 19:41 - 2014-03-25 19:41 - 00011944 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\FRST.txt
2014-03-25 19:40 - 2014-03-25 19:40 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Römer\Desktop\FRST.exe
2014-03-25 19:36 - 2014-03-25 19:36 - 00000735 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\JRT.txt
2014-03-25 19:16 - 2014-03-25 19:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-25 19:15 - 2014-03-25 19:15 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Römer\Desktop\JRT.exe
2014-03-25 19:03 - 2014-03-25 19:05 - 00000000 ____D () C:\AdwCleaner
2014-03-25 19:01 - 2014-03-25 19:01 - 01950720 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\adwcleaner.exe
2014-03-25 17:57 - 2014-03-25 19:11 - 00005137 _____ () C:\WINDOWS\setupapi.log
2014-03-24 13:57 - 2014-03-25 10:39 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-17 20:31 - 2014-03-17 20:31 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Malwarebytes
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-17 20:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-17 20:05 - 2014-03-17 20:05 - 00060304 _____ () C:\ComboFix.txt
2014-03-17 19:49 - 2014-03-17 19:49 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-17 19:38 - 2014-03-17 19:38 - 00000000 _RSHD () C:\cmdcons
2014-03-17 19:38 - 2009-01-27 10:54 - 00000209 _____ () C:\Boot.bak
2014-03-17 19:38 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-17 19:36 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-17 19:36 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-17 19:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-17 19:36 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-17 19:34 - 2014-03-17 20:05 - 00000000 ____D () C:\Qoobox
2014-03-17 19:34 - 2014-03-17 19:56 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-17 19:34 - 2014-03-17 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Römer\Startmenü\Programme\Verwaltung
2014-03-17 19:32 - 2014-03-17 19:32 - 05190594 ____R (Swearware) C:\Dokumente und Einstellungen\Römer\Desktop\ComboFix.exe
2014-03-17 18:54 - 2014-03-17 18:54 - 00028819 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\FRST von Downloadordner aus.txt
2014-03-17 18:53 - 2014-03-17 18:53 - 00054857 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\Addition von Downloads aus.txt
2014-03-17 18:47 - 2014-03-17 18:59 - 00000000 ____D () C:\FRST
2014-03-17 18:47 - 2014-03-17 18:47 - 00000711 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\Downloads.lnk
2014-03-17 18:39 - 2014-03-17 18:40 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-16 19:24 - 2008-04-14 07:52 - 00516768 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2014-03-16 19:24 - 2008-04-14 07:52 - 00516768 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2014-03-16 19:24 - 2008-04-14 07:21 - 00701952 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2014-03-16 19:24 - 2008-04-14 07:21 - 00701952 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2014-03-16 19:23 - 2014-03-16 19:23 - 00000010 _____ () C:\WINDOWS\WININIT.INI
2014-03-16 19:15 - 2014-03-16 19:15 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-16 17:54 - 2014-03-16 18:00 - 00016115 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\Lebenslauf Leonora 2014.odt
2014-03-16 17:07 - 2014-03-16 17:07 - 00015809 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\LEONORA BEWERBUNG.odt
2014-03-16 15:30 - 2014-03-16 15:30 - 00002080 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Word Viewer 2003.lnk
2014-03-16 15:30 - 2014-03-16 15:30 - 00000000 ____D () C:\Programme\Microsoft Office
2014-03-16 15:29 - 2014-03-16 15:29 - 00000000 ____D () C:\Programme\MSECache
2014-03-14 10:03 - 2014-03-14 10:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 10:03 - 2014-03-14 10:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-06 15:57 - 2014-03-25 19:07 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-06 15:57 - 2014-03-08 15:48 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-06 10:43 - 2014-03-06 10:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-06 10:38 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-06 10:38 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-23 16:23 - 2014-02-23 16:23 - 00011889 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\Gebühren Hausham 2014.odt
==================== One Month Modified Files and Folders =======
2014-03-25 19:41 - 2014-03-25 19:41 - 00011944 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\FRST.txt
2014-03-25 19:41 - 2014-03-17 18:47 - 00000000 ____D () C:\FRST
2014-03-25 19:40 - 2014-03-25 19:40 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Römer\Desktop\FRST.exe
2014-03-25 19:36 - 2014-03-25 19:36 - 00000735 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\JRT.txt
2014-03-25 19:26 - 2012-04-03 10:43 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-25 19:16 - 2014-03-25 19:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-25 19:15 - 2014-03-25 19:15 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Römer\Desktop\JRT.exe
2014-03-25 19:12 - 2014-02-20 15:38 - 00965316 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-25 19:11 - 2014-03-25 17:57 - 00005137 _____ () C:\WINDOWS\setupapi.log
2014-03-25 19:11 - 2010-01-27 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-25 19:09 - 2014-02-20 15:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-25 19:08 - 2014-02-20 15:38 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-25 19:07 - 2014-03-06 15:57 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-25 19:07 - 2009-01-26 17:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-25 19:06 - 2009-01-26 17:26 - 00000190 ___SH () C:\Dokumente und Einstellungen\Römer\ntuser.ini
2014-03-25 19:06 - 2009-01-26 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Römer
2014-03-25 19:06 - 2009-01-26 17:22 - 00032554 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-25 19:05 - 2014-03-25 19:03 - 00000000 ____D () C:\AdwCleaner
2014-03-25 19:05 - 2009-01-26 16:47 - 00000000 ___RD () C:\Programme
2014-03-25 19:01 - 2014-03-25 19:01 - 01950720 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\adwcleaner.exe
2014-03-25 19:01 - 2012-06-29 16:56 - 00000340 _____ () C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2014-03-25 18:19 - 2012-01-16 14:49 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-25 18:04 - 2009-01-27 11:58 - 00000041 _____ () C:\WINDOWS\Filzip.ini
2014-03-25 17:54 - 2012-06-29 16:54 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-03-25 17:52 - 2012-05-06 13:36 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-25 11:14 - 2009-03-07 18:03 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-03-25 10:39 - 2014-03-24 13:57 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-24 14:00 - 2012-06-29 16:54 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-03-24 13:50 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-17 20:41 - 2012-06-29 16:54 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-17 20:31 - 2014-03-17 20:31 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Römer\Anwendungsdaten\Malwarebytes
2014-03-17 20:31 - 2014-03-17 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-17 20:05 - 2014-03-17 20:05 - 00060304 _____ () C:\ComboFix.txt
2014-03-17 20:05 - 2014-03-17 19:34 - 00000000 ____D () C:\Qoobox
2014-03-17 20:05 - 2009-01-26 17:21 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-17 19:56 - 2014-03-17 19:34 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-17 19:51 - 2006-02-28 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-17 19:50 - 2009-01-26 17:45 - 23592960 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-17 19:50 - 2009-01-26 17:45 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-17 19:50 - 2009-01-26 17:45 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-17 19:50 - 2009-01-26 16:46 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-17 19:50 - 2009-01-26 16:46 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-17 19:49 - 2014-03-17 19:49 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-17 19:49 - 2014-03-17 19:49 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-17 19:38 - 2014-03-17 19:38 - 00000000 _RSHD () C:\cmdcons
2014-03-17 19:38 - 2009-01-26 17:45 - 00000327 __RSH () C:\boot.ini
2014-03-17 19:34 - 2014-03-17 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Römer\Startmenü\Programme\Verwaltung
2014-03-17 19:34 - 2009-01-26 17:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Römer\Startmenü\Programme
2014-03-17 19:32 - 2014-03-17 19:32 - 05190594 ____R (Swearware) C:\Dokumente und Einstellungen\Römer\Desktop\ComboFix.exe
2014-03-17 18:54 - 2014-03-17 18:54 - 00028819 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\FRST von Downloadordner aus.txt
2014-03-17 18:53 - 2014-03-17 18:53 - 00054857 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\Addition von Downloads aus.txt
2014-03-17 18:47 - 2014-03-17 18:47 - 00000711 _____ () C:\Dokumente und Einstellungen\Römer\Desktop\Downloads.lnk
2014-03-17 18:40 - 2014-03-17 18:39 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-16 22:01 - 2009-01-26 16:48 - 01144224 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-16 19:25 - 2009-01-26 16:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-16 19:23 - 2014-03-16 19:23 - 00000010 _____ () C:\WINDOWS\WININIT.INI
2014-03-16 19:22 - 2009-01-26 17:38 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-03-16 19:15 - 2014-03-16 19:15 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-03-16 18:00 - 2014-03-16 17:54 - 00016115 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\Lebenslauf Leonora 2014.odt
2014-03-16 17:07 - 2014-03-16 17:07 - 00015809 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\LEONORA BEWERBUNG.odt
2014-03-16 15:30 - 2014-03-16 15:30 - 00002080 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Word Viewer 2003.lnk
2014-03-16 15:30 - 2014-03-16 15:30 - 00000000 ____D () C:\Programme\Microsoft Office
2014-03-16 15:30 - 2009-01-26 16:47 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-16 15:29 - 2014-03-16 15:29 - 00000000 ____D () C:\Programme\MSECache
2014-03-15 11:26 - 2012-04-03 10:43 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-15 11:26 - 2011-05-20 07:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-15 11:20 - 2009-01-26 16:46 - 00127704 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-14 10:04 - 2014-03-14 10:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 10:03 - 2014-03-14 10:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-08 15:48 - 2014-03-06 15:57 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-06 10:43 - 2014-03-06 10:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-02-28 10:10 - 2012-06-29 16:54 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-27 00:28 - 2014-03-06 10:38 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-06 10:38 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2008-04-14 06:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 16:24 - 2008-04-14 06:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 12:45 - 2012-06-13 11:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-06-10 08:52 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2009-06-24 14:46 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2009-06-24 14:46 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-01-27 09:44 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2009-01-27 09:44 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2009-01-27 09:44 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2009-01-27 09:44 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2009-01-26 17:13 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2008-04-14 06:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2008-04-14 06:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2008-04-14 06:52 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:45 - 2008-04-14 06:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:44 - 2008-04-14 06:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2008-04-14 06:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2008-04-14 06:52 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2008-04-14 06:52 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2008-04-14 06:25 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-23 16:23 - 2014-02-23 16:23 - 00011889 _____ () C:\Dokumente und Einstellungen\Römer\Eigene Dateien\Gebühren Hausham 2014.odt
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Römer\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 06:52] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- |
| Themen zu WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht finden |
| ccleaner, datei, desktop, entfernen, error, fehler, fehlermeldung, frage, gesucht, hintergrund, icons, installation, kostenlos, liste, löschen, meldung, neu, pdf, programm, saving bulls, schädling, software, system, systemsteuerung, winxp, wirklich |
Baum-Darstellung