Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Scan mit Combofix hilft - aber nur kurzfristig. (https://www.trojaner-board.de/142152-scan-combofix-hilft-nur-kurzfristig.html)

schrauber 03.10.2013 07:32
Ausführen eines sauberen Neustarts zur Behandlung eines Problems in Windows 8, Windows 7 oder Windows Vista

Boote mal clean und teste ob es besser ist.

nrw 03.10.2013 11:18
Hallo,

Danke für die Antwort, sogar am Feiertag!

Habe sauber gebootet, funktioniert - bisher - einwandfrei.

Soll ich es erstmal so lassen und ein paar Tage testen...?

Viele Grüße und einen schönen 3. Oktober,
nrw

schrauber 04.10.2013 01:44
Nee damit hast Du ja alles ausser Microsoft Dienste deaktiviert. Aktiviere wieder einen Dienste nach dem Anderen, dazwischen rebooten und testen. So findest Du raus welcher Dienste stresst.

nrw 05.10.2013 08:08
Hallo,

Leider hat's der Clean Boot auch nur bedingt gebracht, schade.

Ich hab' nochmal MBAM laufen lassen (hat wieder 22 infizierte Objekte gefunden) und schicke jetzt mal
- den MBAM log vor Entfernung
- den MBAM log nach Entfernung
- einen frischen FRST

Hast Du vielleicht noch eine Idee? DANKE!!

Viele Grüße, nrw

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
U :: PRIVAT [Administrator]

04.10.2013 17:11:38
MBAM-log-2013-10-05 (08-46-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294259
Laufzeit: 1 Stunde(n), 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\eIntaller\BAF771B7622A4865AA7A1539D13A94AA\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\eIntaller\BAF771B7622A4865AA7A1539D13A94AA\eXQ.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649536_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649703_stp\cor_ar_201392319852_qvo6.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649729_stp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP632\A0181663.dll (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP632\A0181664.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.

(Ende)


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
U :: PRIVAT [Administrator]

04.10.2013 17:11:38
mbam-log-2013-10-04 (17-11-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294259
Laufzeit: 1 Stunde(n), 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.DProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.DProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\eIntaller\BAF771B7622A4865AA7A1539D13A94AA\eGdpSvc.exe (PUP.Optional.DProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\eIntaller\BAF771B7622A4865AA7A1539D13A94AA\eXQ.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649536_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649703_stp\cor_ar_201392319852_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\is1693454730\4649729_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP632\A0181663.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP632\A0181664.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by U (administrator) on PRIVAT on 05-10-2013 08:57:59
Running from C:\Dokumente und Einstellungen\U\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380729908&type=default&q={searchTerms}
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
Toolbar: HKLM -  No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl-esd.oracle.com/update/1.4.2/jinstall-1_4-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} https://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-06] (Apple Inc.)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-01] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-01] (Google Inc.)
S4 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2013-05-31] (Hewlett-Packard Development Company, L.P.)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S4 KodakCCS; C:\Windows\system32\drivers\KodakCCS.exe [322104 2004-05-24] (Eastman Kodak Company)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-20] (Hewlett-Packard Company)
S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-12] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
S4 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-22] (soft Xpansion)
S4 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S4 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
S4 SecureUpdateSvc; C:\Programme\Secure Speed Dial\IE\SecureUpdate.exe [x]

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
R2 bdfsfltr; C:\WINDOWS\system32\Drivers\bdfsfltr.sys [353096 2012-03-15] (BitDefender)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-01-19] (Broadcom Corporation.)
R1 DCCAM; C:\Windows\System32\DRIVERS\DcCam.sys [36918 2004-05-20] (Eastman Kodak Company)
S3 DcFpoint; C:\Windows\System32\DRIVERS\DcFpoint.sys [61564 2004-05-20] (Eastman Kodak Company)
R2 DCFS2K; C:\Windows\System32\drivers\dcfs2k.sys [38705 2004-06-02] (Eastman Kodak Company)
S3 DcLps; C:\Windows\System32\DRIVERS\DcLps.sys [8022 2004-05-20] (Eastman Kodak Company)
S3 DcPTP; C:\Windows\System32\DRIVERS\DcPTP.sys [70070 2004-07-07] (Eastman Kodak Company)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions)
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S1 Exportit; C:\Windows\System32\DRIVERS\exportit.sys [152049 2004-07-07] (Eastman Kodak Company)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2006-01-19] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\U\LOKALE~1\Temp\catchme.sys [x]
S4 GTIPCI21; system32\DRIVERS\gtipci21.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 tifm21; system32\drivers\tifm21.sys [x]
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 16:47 - 2004-08-04 15:00 - 00049680 _____ (Twain Working Group) C:\WINDOWS\twunk_16.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00049680 _____ (Twain Working Group) C:\WINDOWS\system32\dllcache\twunk_16.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00025600 _____ (Twain Working Group) C:\WINDOWS\twunk_32.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00025600 _____ (Twain Working Group) C:\WINDOWS\system32\dllcache\twunk_32.exe
2013-10-02 18:07 - 2013-10-02 18:07 - 00002983 _____ C:\WINDOWS\avmfwlanci.log
2013-10-02 18:07 - 2013-10-02 18:07 - 00000344 _____ C:\WINDOWS\avmcowlan.log
2013-10-02 18:07 - 2013-10-02 18:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-02 18:06 - 2013-10-02 18:07 - 00008385 _____ C:\WINDOWS\KB952011.log
2013-10-02 18:05 - 2013-10-05 08:53 - 00000892 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-02 18:05 - 2013-10-05 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-02 18:05 - 2013-10-04 18:10 - 00000896 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\0F0W0T1V0D0L0M
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:04 - 2013-10-02 18:04 - 14965064 _____ (Google Inc.) C:\Dokumente und Einstellungen\U\Downloads\picasa39_install.exe
2013-10-02 17:14 - 2013-10-02 17:14 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\U\Desktop\FRST.exe
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ____D C:\Programme\FileZilla FTP Client
2013-10-01 21:09 - 2013-10-01 21:26 - 00013894 _____ C:\Dokumente und Einstellungen\U\index.html
2013-09-29 22:38 - 2013-09-29 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-29 22:38 - 2013-09-29 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 22:37 - 2013-09-29 22:37 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-29 22:13 - 2013-09-29 22:38 - 00000000 ____D C:\Programme\Secure Speed Dial
2013-09-29 21:19 - 2013-09-29 21:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-29 20:51 - 2013-09-29 20:51 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 20:51 - 2013-09-29 20:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 20:51 - 2013-09-29 20:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 20:51 - 2013-09-29 20:50 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 20:51 - 2013-09-29 20:50 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 19:07 - 2013-10-02 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\schrauber
2013-09-29 18:14 - 2013-09-29 18:14 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 16:21 - 2013-09-29 22:38 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-29 16:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-26 21:40 - 2013-09-29 22:38 - 00000000 ____D C:\FRST
2013-09-26 18:13 - 2013-09-26 18:13 - 00019282 _____ C:\ComboFix.txt
2013-09-25 20:08 - 2013-09-26 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Cleaner Programme Autoruns
2013-09-25 18:43 - 2013-09-25 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\OpenOffice
2013-09-25 18:38 - 2013-09-26 07:27 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-25 18:09 - 2013-10-04 16:14 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Dropbox
2013-09-25 18:07 - 2013-09-25 18:07 - 00000000 ____D C:\Programme\Dropbox
2013-09-25 18:06 - 2013-09-25 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\U\Startmenü\Programme\Dropbox
2013-09-25 18:05 - 2013-10-04 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox
2013-09-24 22:51 - 2013-09-24 22:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-24 22:31 - 2013-09-24 22:31 - 00000000 _RSHD C:\cmdcons
2013-09-24 22:31 - 2013-09-22 20:59 - 00000211 _____ C:\Boot.bak
2013-09-24 22:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-24 22:27 - 2013-09-29 22:38 - 00000000 ____D C:\Qoobox
2013-09-24 22:27 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-24 22:27 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-24 22:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-24 22:26 - 2013-09-24 22:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-24 22:25 - 2013-09-24 22:25 - 00000000 ____D C:\User Data
2013-09-24 21:23 - 2013-09-24 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 19:52 - 2013-09-24 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-23 22:44 - 2013-09-23 22:44 - 11280384 _____ C:\Dokumente und Einstellungen\U\ntuser.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00294912 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00233472 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00024576 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-23 22:43 - 2013-09-23 22:44 - 34127872 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-23 22:42 - 2013-09-23 22:43 - 00065536 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-23 22:26 - 2013-09-23 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Programme\Wise
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-23 12:29 - 2013-10-02 22:54 - 00075550 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00064409 _____ C:\WINDOWS\KB2834886.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-23 12:25 - 2013-09-23 12:25 - 00063741 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-23 12:23 - 2013-09-23 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-23 12:07 - 2013-09-23 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-23 11:33 - 2013-09-23 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-23 11:32 - 2013-09-23 11:32 - 00063202 _____ C:\WINDOWS\KB2863058.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-09-23 11:31 - 2013-10-02 18:07 - 00074191 _____ C:\WINDOWS\FaxSetup.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00028308 _____ C:\WINDOWS\tsoc.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00025009 _____ C:\WINDOWS\comsetup.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00015121 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00011868 _____ C:\WINDOWS\iis6.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-09-23 11:31 - 2013-10-02 18:07 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00004122 _____ C:\WINDOWS\updspapi.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-23 10:07 - 2013-09-23 10:07 - 09842040 _____ (Webroot Software, Inc.) C:\Programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 10:04 - 2013-09-23 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-23 09:13 - 2013-09-23 12:25 - 00070586 _____ C:\WINDOWS\KB2876315.log
2013-09-23 09:13 - 2013-09-23 12:25 - 00069452 _____ C:\WINDOWS\KB2845187.log
2013-09-23 09:12 - 2013-09-23 12:08 - 00069826 _____ C:\WINDOWS\KB2876217.log
2013-09-23 09:12 - 2013-09-23 11:39 - 00068852 _____ C:\WINDOWS\KB2850869.log
2013-09-23 09:12 - 2013-09-23 11:39 - 00068129 _____ C:\WINDOWS\KB2864063.log
2013-09-23 09:12 - 2013-09-23 11:33 - 00069261 _____ C:\WINDOWS\KB2859537.log
2013-09-22 22:04 - 2013-09-22 23:36 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-22 22:04 - 2013-09-22 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 22:03 - 2013-09-23 08:27 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-22 21:39 - 2013-10-02 18:07 - 00039673 _____ C:\WINDOWS\setupapi.log
2013-09-22 21:09 - 2013-09-22 21:10 - 00000106 _____ C:\WINDOWS\drwatson.log
2013-09-22 17:46 - 2013-09-22 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 17:46 - 2012-03-15 14:16 - 00353096 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdfsfltr.sys
2013-09-22 17:45 - 2013-09-23 09:06 - 00000000 ____D C:\IObit
2013-09-22 17:45 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 17:41 - 2013-08-15 17:31 - 00268968 _____ C:\WINDOWS\system32\sqlite3.dll
2013-09-22 17:40 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 17:37 - 2013-09-22 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\IObit
2013-09-22 17:36 - 2013-09-22 17:44 - 00000000 ____D C:\Programme\IObit
2013-09-22 15:39 - 2013-09-22 15:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-22 13:42 - 2013-09-22 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 10:39 - 2013-09-22 10:39 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-09-22 10:39 - 2013-09-22 10:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 10:38 - 2013-09-22 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-22 10:38 - 2013-09-22 10:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium
2013-09-21 08:48 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-17 19:50 - 2013-09-17 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\- deaktivierter autostart
2013-09-17 19:49 - 2013-09-17 19:49 - 00000672 _____ C:\Dokumente und Einstellungen\U\Desktop\thunderbird.lnk
2013-09-17 18:47 - 2013-09-17 19:48 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Mozilla
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-11 19:25 - 2013-09-16 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\ebay

==================== One Month Modified Files and Folders =======

2013-10-05 08:54 - 2004-08-07 07:32 - 01920278 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-05 08:53 - 2013-10-02 18:05 - 00000892 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-05 08:53 - 2013-09-01 19:17 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-05 08:53 - 2010-09-11 08:53 - 00000262 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
2013-10-05 08:53 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-05 08:53 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-05 08:53 - 2004-08-07 08:02 - 00000327 _____ C:\WINDOWS\system.ini
2013-10-05 08:53 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 08:53 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-05 08:53 - 2004-08-07 07:14 - 00001033 _____ C:\WINDOWS\win.ini
2013-10-05 08:53 - 2004-08-07 07:07 - 00000327 __RSH C:\boot.ini
2013-10-05 08:52 - 2006-10-12 09:28 - 00000190 ___SH C:\Dokumente und Einstellungen\U\ntuser.ini
2013-10-05 08:52 - 2006-08-22 21:58 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-10-05 08:52 - 2004-08-07 07:32 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-05 08:47 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-05 08:47 - 2006-10-16 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB901017$
2013-10-04 18:22 - 2013-09-01 19:17 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 18:10 - 2013-10-02 18:05 - 00000896 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-04 16:56 - 2006-10-12 18:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-04 16:51 - 2006-10-12 18:16 - 00000000 ____D C:\Programme\Adobe
2013-10-04 16:50 - 2006-10-16 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Adobe
2013-10-04 16:50 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-04 16:46 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-04 16:41 - 2010-09-11 08:53 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
2013-10-04 16:15 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü\Programme\Autostart
2013-10-04 16:14 - 2013-09-25 18:09 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Dropbox
2013-10-04 16:14 - 2013-09-25 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox
2013-10-03 23:13 - 2006-10-12 18:16 - 00000000 ___RD C:\Programme
2013-10-03 23:11 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü\Programme
2013-10-03 21:33 - 2011-01-25 23:36 - 00002477 _____ C:\Dokumente und Einstellungen\U\Desktop\Microsoft Word.lnk
2013-10-03 20:45 - 2012-10-26 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\FileZilla
2013-10-03 11:39 - 2009-08-03 22:51 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-03 11:39 - 2009-06-22 12:09 - 00000000 ____D C:\WINDOWS\pss
2013-10-03 11:39 - 2006-10-12 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\U
2013-10-02 22:54 - 2013-09-23 12:29 - 00075550 _____ C:\WINDOWS\KB2870699-IE8.log
2013-10-02 18:29 - 2009-03-04 20:56 - 05244928 ____R C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb
2013-10-02 18:29 - 2009-03-04 20:56 - 03810304 ____R C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb
2013-10-02 18:29 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-02 18:15 - 2006-10-26 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-02 18:15 - 2006-10-12 09:31 - 00000000 ____D C:\Programme\Google
2013-10-02 18:07 - 2013-10-02 18:07 - 00002983 _____ C:\WINDOWS\avmfwlanci.log
2013-10-02 18:07 - 2013-10-02 18:07 - 00000344 _____ C:\WINDOWS\avmcowlan.log
2013-10-02 18:07 - 2013-10-02 18:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-02 18:07 - 2013-10-02 18:06 - 00008385 _____ C:\WINDOWS\KB952011.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00074191 _____ C:\WINDOWS\FaxSetup.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00035472 _____ C:\WINDOWS\ocgen.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00028308 _____ C:\WINDOWS\tsoc.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00025009 _____ C:\WINDOWS\comsetup.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00015121 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00011868 _____ C:\WINDOWS\iis6.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00004104 _____ C:\WINDOWS\ocmsn.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00003708 _____ C:\WINDOWS\msgsocm.log
2013-10-02 18:07 - 2013-09-23 11:31 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-02 18:07 - 2013-09-22 21:39 - 00039673 _____ C:\WINDOWS\setupapi.log
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\0F0W0T1V0D0L0M
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:04 - 2013-10-02 18:04 - 14965064 _____ (Google Inc.) C:\Dokumente und Einstellungen\U\Downloads\picasa39_install.exe
2013-10-02 17:58 - 2006-10-12 18:16 - 00000000 ____D C:\WINDOWS\Help
2013-10-02 17:37 - 2008-10-14 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Klavierklang
2013-10-02 17:33 - 2013-09-29 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\schrauber
2013-10-02 17:14 - 2013-10-02 17:14 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\U\Desktop\FRST.exe
2013-10-01 21:54 - 2013-10-01 21:54 - 00000000 ____D C:\Programme\FileZilla FTP Client
2013-10-01 21:54 - 2012-10-26 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2013-10-01 21:43 - 2009-02-19 21:22 - 00000000 ____D C:\Programme\NCH Software
2013-10-01 21:38 - 2012-03-16 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\NCH Software
2013-10-01 21:38 - 2012-03-16 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2013-10-01 21:26 - 2013-10-01 21:09 - 00013894 _____ C:\Dokumente und Einstellungen\U\index.html
2013-10-01 07:58 - 2004-08-04 10:00 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-10-01 07:58 - 2004-08-04 10:00 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
2013-09-30 23:38 - 2011-10-14 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567053$
2013-09-29 22:39 - 2004-08-07 07:19 - 00502624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-29 22:38 - 2013-09-29 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-29 22:38 - 2013-09-29 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 22:38 - 2013-09-29 22:13 - 00000000 ____D C:\Programme\Secure Speed Dial
2013-09-29 22:38 - 2013-09-29 16:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-29 22:38 - 2013-09-26 21:40 - 00000000 ____D C:\FRST
2013-09-29 22:38 - 2013-09-24 22:27 - 00000000 ____D C:\Qoobox
2013-09-29 22:38 - 2006-10-12 18:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-29 22:38 - 2006-10-12 18:16 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-29 22:38 - 2006-10-12 18:16 - 00000000 ____D C:\WINDOWS\Registration
2013-09-29 22:38 - 2006-10-12 18:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-29 22:37 - 2013-09-29 22:37 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-29 21:19 - 2013-09-29 21:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-29 20:51 - 2013-09-29 20:51 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 20:51 - 2013-09-29 20:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 20:51 - 2013-09-29 20:51 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 20:50 - 2013-09-29 20:51 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 20:50 - 2013-09-29 20:51 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 20:50 - 2012-09-03 22:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-29 20:50 - 2010-06-14 11:13 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-29 18:14 - 2013-09-29 18:14 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 17:36 - 2006-10-12 18:16 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB896727$
2013-09-27 08:40 - 2012-07-25 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\vlc
2013-09-26 18:13 - 2013-09-26 18:13 - 00019282 _____ C:\ComboFix.txt
2013-09-26 17:43 - 2013-09-25 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Cleaner Programme Autoruns
2013-09-26 17:35 - 2006-10-23 18:25 - 00146368 ____C C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-26 17:32 - 2009-12-14 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\HpUpdate
2013-09-26 07:27 - 2013-09-25 18:38 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-26 07:13 - 2010-09-03 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Neuer Ordner
2013-09-26 06:39 - 2009-05-21 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Ergebnisprotokoll
2013-09-25 20:34 - 2007-04-24 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Monica-Ordner
2013-09-25 18:43 - 2013-09-25 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\OpenOffice
2013-09-25 18:38 - 2008-11-25 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.0
2013-09-25 18:36 - 2008-11-25 21:00 - 00000000 ____D C:\Programme\OpenOffice.org 3
2013-09-25 18:22 - 2006-10-12 20:51 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-09-25 18:07 - 2013-09-25 18:07 - 00000000 ____D C:\Programme\Dropbox
2013-09-25 18:06 - 2013-09-25 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\U\Startmenü\Programme\Dropbox
2013-09-24 22:57 - 2013-09-24 22:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-24 22:52 - 2004-08-07 07:32 - 34603008 _____ C:\WINDOWS\system32\config\software.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 06291456 _____ C:\WINDOWS\system32\config\system.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-24 22:51 - 2013-09-24 22:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-24 22:31 - 2013-09-24 22:31 - 00000000 _RSHD C:\cmdcons
2013-09-24 22:25 - 2013-09-24 22:25 - 00000000 ____D C:\User Data
2013-09-24 21:48 - 2010-06-21 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-24 21:47 - 2013-09-24 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 19:53 - 2013-09-24 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-24 18:24 - 2006-10-12 18:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-23 22:47 - 2006-08-22 22:03 - 00192765 _____ C:\WINDOWS\system32\lsass.log
2013-09-23 22:46 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 22:44 - 2013-09-23 22:44 - 11280384 _____ C:\Dokumente und Einstellungen\U\ntuser.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00294912 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00233472 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00024576 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-23 22:44 - 2013-09-23 22:43 - 34127872 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-23 22:43 - 2013-09-23 22:42 - 00065536 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Programme\Wise
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-23 22:06 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-23 22:04 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü
2013-09-23 21:58 - 2006-10-17 20:33 - 00000000 ____D C:\Programme\Kodak
2013-09-23 12:33 - 2004-08-07 07:27 - 01171966 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-23 12:31 - 2013-09-23 11:31 - 00004122 _____ C:\WINDOWS\updspapi.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-23 12:30 - 2009-07-09 11:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-23 12:28 - 2013-09-23 12:28 - 00064409 _____ C:\WINDOWS\KB2834886.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-23 12:25 - 2013-09-23 12:25 - 00063741 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-23 12:25 - 2013-09-23 09:13 - 00070586 _____ C:\WINDOWS\KB2876315.log
2013-09-23 12:25 - 2013-09-23 09:13 - 00069452 _____ C:\WINDOWS\KB2845187.log
2013-09-23 12:23 - 2013-09-23 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-23 12:08 - 2013-09-23 09:12 - 00069826 _____ C:\WINDOWS\KB2876217.log
2013-09-23 12:07 - 2013-09-23 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-23 11:39 - 2013-09-23 09:12 - 00068852 _____ C:\WINDOWS\KB2850869.log
2013-09-23 11:39 - 2013-09-23 09:12 - 00068129 _____ C:\WINDOWS\KB2864063.log
2013-09-23 11:33 - 2013-09-23 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-23 11:33 - 2013-09-23 09:12 - 00069261 _____ C:\WINDOWS\KB2859537.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00063202 _____ C:\WINDOWS\KB2863058.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-09-23 11:32 - 2007-02-16 12:52 - 00887712 ____C C:\WINDOWS\system32\TZLog.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-23 11:17 - 2012-02-06 12:32 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-23 10:08 - 2013-09-23 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-23 10:07 - 2013-09-23 10:07 - 09842040 _____ (Webroot Software, Inc.) C:\Programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 09:06 - 2013-09-22 17:45 - 00000000 ____D C:\IObit
2013-09-23 08:27 - 2013-09-22 22:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-22 23:36 - 2013-09-22 22:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-22 22:22 - 2006-08-22 21:48 - 00000234 ____C C:\WINDOWS\wininit.ini
2013-09-22 22:09 - 2013-09-22 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 21:10 - 2013-09-22 21:09 - 00000106 _____ C:\WINDOWS\drwatson.log
2013-09-22 20:59 - 2013-09-24 22:31 - 00000211 _____ C:\Boot.bak
2013-09-22 20:23 - 2004-08-07 08:06 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-22 19:58 - 2013-09-22 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\IObit
2013-09-22 19:45 - 2007-02-16 12:02 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-22 17:46 - 2013-09-22 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 17:46 - 2009-03-26 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Apple Computer
2013-09-22 17:45 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 17:45 - 2013-09-22 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 17:44 - 2013-09-22 17:36 - 00000000 ____D C:\Programme\IObit
2013-09-22 15:43 - 2013-09-22 15:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-22 15:14 - 2012-03-31 09:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-22 15:13 - 2011-05-16 09:02 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-22 14:43 - 2013-09-22 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 13:23 - 2013-03-20 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-22 11:26 - 2013-06-25 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Garmin
2013-09-22 11:26 - 2012-08-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-22 11:26 - 2012-06-04 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-22 11:26 - 2012-06-04 16:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Garmin
2013-09-22 11:20 - 2013-09-22 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-22 10:41 - 2012-06-05 19:37 - 03359866 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1234923533-1906161031-4046808846-1006-0.dat
2013-09-22 10:41 - 2012-06-04 20:53 - 00409754 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-22 10:39 - 2013-09-22 10:39 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-09-22 10:39 - 2013-09-22 10:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 10:38 - 2013-09-22 10:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium
2013-09-20 17:37 - 2010-10-23 09:05 - 00030208 __SHC C:\Dokumente und Einstellungen\U\Eigene Dateien\Thumbs.db
2013-09-17 22:28 - 2006-08-22 21:30 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-09-17 20:17 - 2006-10-16 23:02 - 00014848 ____C C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-17 19:51 - 2013-09-17 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\- deaktivierter autostart
2013-09-17 19:49 - 2013-09-17 19:49 - 00000672 _____ C:\Dokumente und Einstellungen\U\Desktop\thunderbird.lnk
2013-09-17 19:48 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Mozilla
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-16 22:11 - 2013-09-11 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\ebay
2013-09-15 13:51 - 2013-08-31 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\Kanada 2013 AW
2013-09-13 16:36 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Eigene Bilder
2013-09-10 22:17 - 2013-05-17 18:46 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-09 15:07 - 2006-10-17 22:14 - 00000000 ____D C:\Programme\Finale 2005a

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\temp\jre-7u40-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 05.10.2013 11:30
Was heisst bedingt? Wenn es dann mit Clean boot immer noch nicht sauber läuft hat dein Windows ein Problem ansich.

Wise Registry Cleaner deinstallieren. Was genau machst Du mit dem Rechner? Was hast Du in den letzten Tagen geladen und installiert? Ich bereinige hier irgendwie dauernd die gleichen EInträge, die weg sind, dann urplötzlich wieder da....

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S4 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S4 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
S4 SecureUpdateSvc; C:\Programme\Secure Speed Dial\IE\SecureUpdate.exe [x]
C:\Programme\BonanzaDealsLive
C:\Programme\Secure Speed Dial
2013-10-04 16:47 - 2004-08-04 15:00 - 00049680 _____ (Twain Working Group) C:\WINDOWS\twunk_16.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00049680 _____ (Twain Working Group) C:\WINDOWS\system32\dllcache\twunk_16.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00025600 _____ (Twain Working Group) C:\WINDOWS\twunk_32.exe
2013-10-04 16:47 - 2004-08-04 15:00 - 00025600 _____ (Twain Working Group) C:\WINDOWS\system32\dllcache\twunk_32.exe
2013-10-02 18:05 - 2013-10-05 08:53 - 00000892 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-02 18:05 - 2013-10-05 08:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-02 18:05 - 2013-10-04 18:10 - 00000896 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\0F0W0T1V0D0L0M
2013-10-02 18:05 - 2013-10-02 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-02 18:04 - 2013-10-02 18:04 - 14965064 _____ (Google Inc.) C:\Dokumente und Einstellungen\U\Downloads\picasa39_install.exe
2013-09-23 22:26 - 2013-09-23 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Programme\Wise
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131