Hallo schrauber,
Vielen Dank für die Antwort und die Anweisungen!
Hier kommen die versch. logfiles:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.29.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
U :: PRIVAT [Administrator]
29.09.2013 16:23:17
mbam-log-2013-09-29 (16-23-17).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292559
Laufzeit: 1 Stunde(n), 7 Minute(n), 49 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 13
HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{22222222-2222-2222-2222-220322902230} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DPROTECT (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 70f16aa6f697eab0f2cb56613b28e4e2 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DProtect|name (PUP.Optional.DProtect.A) -> Daten: dosearches -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 9
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) -> Bösartig: (hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380054388) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\U\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
Infizierte Dateien: 28
C:\Dokumente und Einstellungen\U\Anwendungsdaten\dosearches.exe (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\hometab.exe (PUP.Optional.HomeTab.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe.vir (PUP.Optional.DPotect.A) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe.vir (PUP.Optional.DPotect.A) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DProtect\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Protected Search.job (PUP.Optional.ProtectedSearch.A) -> Keine Aktion durchgeführt.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP607\A0172801.exe (Trojan.MSIL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
AdwCleaner Logfile:
Code:
# AdwCleaner v3.005 - Bericht erstellt am 29/09/2013 um 18:06:13
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : U - PRIVAT
# Gestartet von : C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1ZEPT69\adwcleaner[1].exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\HomeTab
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\Lokale EinstellUngen\AnwendUngsdaten\Conduit
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\Lokale EinstellUngen\AnwendUngsdaten\DownloadGuide
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\Lokale EinstellUngen\AnwendUngsdaten\PackageAware
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\Lokale EinstellUngen\AnwendUngsdaten\SimplyTech
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\AnwendUngsdaten\Babylon
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\AnwendUngsdaten\pdfforge
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\AnwendUngsdaten\searchquband
Ordner Gelöscht : C:\DokUmente Und EinstellUngen\U\AnwendUngsdaten\Windows Net Data
Datei Gelöscht : C:\WINDOWS\Tasks\Protected Search.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DProtect
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
*************************
AdwCleaner[R0].txt - [8864 octets] - [29/09/2013 17:41:55]
AdwCleaner[S0].txt - [7603 octets] - [29/09/2013 18:06:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7663 octets] ##########
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by U on 29.09.2013 at 18:14:20,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322902230}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355905530}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366906630}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{01AC4C66-786F-4047-960E-4B59AA66BE59}
~~~ Files
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\U\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\U\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\secure speed dial"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2013 at 18:20:38,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by U (administrator) on PRIVAT on 29-09-2013 19:00:11
Running from C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RHRVQR1
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Eastman Kodak Company) C:\WINDOWS\system32\drivers\KodakCCS.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RHRVQR1\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [PTHOSTTR] - C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-31] (Sonic Solutions)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [QlbCtrl] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [131072 2006-05-08] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-04] (CANON INC.)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\U\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=hp&from=sof&uid=ST96812AS_5PJ3LYXGXXXX5PJ3LYXG&ts=1380054388
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} hxxp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl-esd.oracle.com/update/1.4.2/jinstall-1_4-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} https://photoservice.fujicolor.de/ips-opdata/operator/19780613/activex/IPSUploader4.cab
DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-06] (Apple Inc.)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-01] (Google Inc.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2013-05-31] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 KodakCCS; C:\Windows\system32\drivers\KodakCCS.exe [322104 2004-05-24] (Eastman Kodak Company)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-20] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-12] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-22] (soft Xpansion)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 SecureUpdateSvc; C:\Programme\Secure Speed Dial\IE\SecureUpdate.exe [x]
==================== Drivers (Whitelisted) ====================
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
R2 bdfsfltr; C:\WINDOWS\system32\Drivers\bdfsfltr.sys [353096 2012-03-15] (BitDefender)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-01-19] (Broadcom Corporation.)
R1 DCCAM; C:\Windows\System32\DRIVERS\DcCam.sys [36918 2004-05-20] (Eastman Kodak Company)
S3 DcFpoint; C:\Windows\System32\DRIVERS\DcFpoint.sys [61564 2004-05-20] (Eastman Kodak Company)
R2 DCFS2K; C:\Windows\System32\drivers\dcfs2k.sys [38705 2004-06-02] (Eastman Kodak Company)
S3 DcLps; C:\Windows\System32\DRIVERS\DcLps.sys [8022 2004-05-20] (Eastman Kodak Company)
S3 DcPTP; C:\Windows\System32\DRIVERS\DcPTP.sys [70070 2004-07-07] (Eastman Kodak Company)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions)
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S1 Exportit; C:\Windows\System32\DRIVERS\exportit.sys [152049 2004-07-07] (Eastman Kodak Company)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2006-01-19] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\U\LOKALE~1\Temp\catchme.sys [x]
S4 GTIPCI21; system32\DRIVERS\gtipci21.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 tifm21; system32\drivers\tifm21.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-29 18:21 - 2013-09-29 18:21 - 00001870 _____ C:\Dokumente und Einstellungen\U\Desktop\JRT-Editor.txt
2013-09-29 18:14 - 2013-09-29 18:14 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 18:10 - 2013-09-29 18:10 - 00007743 _____ C:\Dokumente und Einstellungen\U\Desktop\AdwCleaner[S0].txt
2013-09-29 17:41 - 2013-09-29 18:23 - 00000000 ____D C:\AdwCleaner
2013-09-29 16:21 - 2013-09-29 16:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-29 16:21 - 2013-09-29 16:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-29 16:21 - 2013-09-29 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-29 16:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-26 21:40 - 2013-09-26 21:40 - 00000000 ____D C:\FRST
2013-09-26 18:13 - 2013-09-26 18:13 - 00019282 _____ C:\ComboFix.txt
2013-09-26 07:28 - 2013-09-26 07:30 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-25 20:08 - 2013-09-26 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Cleaner Programme Autoruns
2013-09-25 18:43 - 2013-09-25 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\OpenOffice
2013-09-25 18:38 - 2013-09-26 07:27 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-25 18:09 - 2013-09-29 18:09 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Dropbox
2013-09-25 18:07 - 2013-09-25 18:07 - 00000000 ____D C:\Programme\Dropbox
2013-09-25 18:06 - 2013-09-25 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\U\Startmenü\Programme\Dropbox
2013-09-25 18:05 - 2013-09-29 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox
2013-09-24 22:51 - 2013-09-24 22:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-24 22:31 - 2013-09-24 22:31 - 00000000 _RSHD C:\cmdcons
2013-09-24 22:31 - 2013-09-22 20:59 - 00000211 _____ C:\Boot.bak
2013-09-24 22:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-24 22:27 - 2013-09-26 18:13 - 00000000 ____D C:\Qoobox
2013-09-24 22:27 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-24 22:27 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-24 22:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-24 22:27 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-24 22:26 - 2013-09-24 22:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-24 22:25 - 2013-09-24 22:25 - 00461880 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\U\Anwendungsdaten\dosearches.exe
2013-09-24 22:25 - 2013-09-24 22:25 - 00000000 ____D C:\User Data
2013-09-24 21:23 - 2013-09-24 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 19:52 - 2013-09-24 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-23 22:44 - 2013-09-23 22:44 - 11280384 _____ C:\Dokumente und Einstellungen\U\ntuser.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00294912 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00233472 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00024576 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-23 22:43 - 2013-09-23 22:44 - 34127872 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-23 22:42 - 2013-09-23 22:43 - 00065536 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-23 22:26 - 2013-09-23 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Programme\Wise
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-23 12:29 - 2013-09-23 12:31 - 00071525 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00064409 _____ C:\WINDOWS\KB2834886.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-23 12:25 - 2013-09-23 12:25 - 00063741 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-23 12:23 - 2013-09-23 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-23 12:07 - 2013-09-23 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-23 11:33 - 2013-09-23 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-23 11:32 - 2013-09-23 11:32 - 00063202 _____ C:\WINDOWS\KB2863058.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-09-23 11:31 - 2013-09-23 12:31 - 00068007 _____ C:\WINDOWS\FaxSetup.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00025949 _____ C:\WINDOWS\tsoc.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00022981 _____ C:\WINDOWS\comsetup.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00013892 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00010879 _____ C:\WINDOWS\iis6.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00004122 _____ C:\WINDOWS\updspapi.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00003399 _____ C:\WINDOWS\msgsocm.log
2013-09-23 11:31 - 2013-09-23 12:31 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-23 11:31 - 2013-09-23 12:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-23 10:07 - 2013-09-23 10:07 - 09842040 _____ (Webroot Software, Inc.) C:\Programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 10:04 - 2013-09-23 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-23 09:13 - 2013-09-23 12:25 - 00070586 _____ C:\WINDOWS\KB2876315.log
2013-09-23 09:13 - 2013-09-23 12:25 - 00069452 _____ C:\WINDOWS\KB2845187.log
2013-09-23 09:12 - 2013-09-23 12:08 - 00069826 _____ C:\WINDOWS\KB2876217.log
2013-09-23 09:12 - 2013-09-23 11:39 - 00068852 _____ C:\WINDOWS\KB2850869.log
2013-09-23 09:12 - 2013-09-23 11:39 - 00068129 _____ C:\WINDOWS\KB2864063.log
2013-09-23 09:12 - 2013-09-23 11:33 - 00069261 _____ C:\WINDOWS\KB2859537.log
2013-09-22 22:04 - 2013-09-22 23:36 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-22 22:04 - 2013-09-22 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 22:03 - 2013-09-23 08:27 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-22 21:39 - 2013-09-23 20:21 - 00018291 _____ C:\WINDOWS\setupapi.log
2013-09-22 21:09 - 2013-09-22 21:10 - 00000106 _____ C:\WINDOWS\drwatson.log
2013-09-22 17:46 - 2013-09-22 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 17:46 - 2012-03-15 14:16 - 00353096 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdfsfltr.sys
2013-09-22 17:45 - 2013-09-23 09:06 - 00000000 ____D C:\IObit
2013-09-22 17:45 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 17:41 - 2013-08-15 17:31 - 00268968 _____ C:\WINDOWS\system32\sqlite3.dll
2013-09-22 17:40 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 17:37 - 2013-09-22 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\IObit
2013-09-22 17:36 - 2013-09-22 17:44 - 00000000 ____D C:\Programme\IObit
2013-09-22 15:39 - 2013-09-22 15:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-22 13:42 - 2013-09-22 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 10:39 - 2013-09-22 10:39 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-09-22 10:39 - 2013-09-22 10:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 10:38 - 2013-09-22 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-22 10:38 - 2013-09-22 10:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium
2013-09-21 08:48 - 2013-09-21 08:48 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-21 08:48 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-17 19:50 - 2013-09-17 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\- deaktivierter autostart
2013-09-17 19:49 - 2013-09-17 19:49 - 00000672 _____ C:\Dokumente und Einstellungen\U\Desktop\thunderbird.lnk
2013-09-17 18:47 - 2013-09-17 19:48 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Mozilla
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-11 19:25 - 2013-09-16 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\ebay
2013-09-04 20:07 - 2013-09-04 20:07 - 00000015 _____ C:\Dokumente und Einstellungen\U\1.m3u
2013-09-01 19:17 - 2013-09-29 18:22 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 19:17 - 2013-09-29 18:08 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 08:39 - 2013-09-15 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\Kanada 2013 AW
==================== One Month Modified Files and Folders =======
2013-09-29 18:23 - 2013-09-29 17:41 - 00000000 ____D C:\AdwCleaner
2013-09-29 18:22 - 2013-09-01 19:17 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-29 18:21 - 2013-09-29 18:21 - 00001870 _____ C:\Dokumente und Einstellungen\U\Desktop\JRT-Editor.txt
2013-09-29 18:15 - 2006-10-12 18:16 - 00000000 ___RD C:\Programme
2013-09-29 18:14 - 2013-09-29 18:14 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 18:12 - 2013-09-25 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Dropbox
2013-09-29 18:10 - 2013-09-29 18:10 - 00007743 _____ C:\Dokumente und Einstellungen\U\Desktop\AdwCleaner[S0].txt
2013-09-29 18:09 - 2013-09-25 18:09 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Dropbox
2013-09-29 18:09 - 2004-08-07 07:32 - 01667351 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-29 18:09 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-29 18:08 - 2013-09-01 19:17 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-29 18:08 - 2010-09-11 08:53 - 00000262 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
2013-09-29 18:08 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-29 18:08 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-29 18:08 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-29 18:07 - 2009-08-03 22:51 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-29 18:07 - 2006-10-12 09:28 - 00000190 ___SH C:\Dokumente und Einstellungen\U\ntuser.ini
2013-09-29 18:07 - 2006-10-12 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\U
2013-09-29 18:07 - 2006-08-22 21:58 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-09-29 18:07 - 2004-08-07 07:32 - 00032604 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-29 17:36 - 2006-10-12 18:16 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB896727$
2013-09-29 16:21 - 2013-09-29 16:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-29 16:21 - 2013-09-29 16:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-29 16:21 - 2013-09-29 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-29 16:21 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-27 08:40 - 2012-07-25 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\vlc
2013-09-27 08:19 - 2011-01-25 23:36 - 00002477 _____ C:\Dokumente und Einstellungen\U\Desktop\Microsoft Word.lnk
2013-09-26 21:40 - 2013-09-26 21:40 - 00000000 ____D C:\FRST
2013-09-26 18:13 - 2013-09-26 18:13 - 00019282 _____ C:\ComboFix.txt
2013-09-26 18:13 - 2013-09-24 22:27 - 00000000 ____D C:\Qoobox
2013-09-26 18:10 - 2004-08-07 08:02 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-26 17:43 - 2013-09-25 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Cleaner Programme Autoruns
2013-09-26 17:35 - 2006-10-23 18:25 - 00146368 ____C C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-26 17:32 - 2009-12-14 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\HpUpdate
2013-09-26 17:25 - 2004-08-07 07:19 - 00502624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-26 07:34 - 2008-10-14 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Klavierklang
2013-09-26 07:30 - 2013-09-26 07:28 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.0
2013-09-26 07:27 - 2013-09-25 18:38 - 00000000 ____D C:\Programme\OpenOffice 4
2013-09-26 07:13 - 2010-09-03 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Neuer Ordner
2013-09-26 06:39 - 2009-05-21 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Ergebnisprotokoll
2013-09-25 20:34 - 2007-04-24 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Monica-Ordner
2013-09-25 18:52 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü\Programme
2013-09-25 18:43 - 2013-09-25 18:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\OpenOffice
2013-09-25 18:38 - 2008-11-25 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.0
2013-09-25 18:36 - 2008-11-25 21:00 - 00000000 ____D C:\Programme\OpenOffice.org 3
2013-09-25 18:22 - 2006-10-12 20:51 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2013-09-25 18:07 - 2013-09-25 18:07 - 00000000 ____D C:\Programme\Dropbox
2013-09-25 18:07 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü\Programme\Autostart
2013-09-25 18:06 - 2013-09-25 18:06 - 00000000 ____D C:\Dokumente und Einstellungen\U\Startmenü\Programme\Dropbox
2013-09-24 22:57 - 2013-09-24 22:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-24 22:52 - 2004-08-07 07:32 - 34603008 _____ C:\WINDOWS\system32\config\software.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 06291456 _____ C:\WINDOWS\system32\config\system.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-24 22:52 - 2004-08-07 07:32 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-24 22:51 - 2013-09-24 22:51 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-24 22:51 - 2013-09-24 22:51 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-24 22:31 - 2013-09-24 22:31 - 00000000 _RSHD C:\cmdcons
2013-09-24 22:31 - 2004-08-07 07:07 - 00000327 __RSH C:\boot.ini
2013-09-24 22:26 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-24 22:25 - 2013-09-24 22:25 - 00461880 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\U\Anwendungsdaten\dosearches.exe
2013-09-24 22:25 - 2013-09-24 22:25 - 00000000 ____D C:\User Data
2013-09-24 21:48 - 2010-06-21 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-24 21:47 - 2013-09-24 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-24 19:53 - 2013-09-24 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2013-09-24 18:24 - 2006-10-12 18:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-23 22:47 - 2006-08-22 22:03 - 00192765 _____ C:\WINDOWS\system32\lsass.log
2013-09-23 22:46 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Wise Registry Cleaner
2013-09-23 22:44 - 2013-09-23 22:44 - 11280384 _____ C:\Dokumente und Einstellungen\U\ntuser.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00294912 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00233472 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00229376 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-23 22:44 - 2013-09-23 22:44 - 00024576 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-23 22:44 - 2013-09-23 22:43 - 34127872 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-23 22:44 - 2006-10-12 18:16 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-23 22:44 - 2006-10-12 18:16 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-23 22:43 - 2013-09-23 22:42 - 00065536 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Programme\Wise
2013-09-23 22:26 - 2013-09-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-23 22:06 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-23 22:04 - 2006-10-12 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-23 22:04 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Startmenü
2013-09-23 21:58 - 2006-10-17 20:33 - 00000000 ____D C:\Programme\Kodak
2013-09-23 20:21 - 2013-09-22 21:39 - 00018291 _____ C:\WINDOWS\setupapi.log
2013-09-23 12:33 - 2004-08-07 07:27 - 01171966 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-23 12:31 - 2013-09-23 12:29 - 00071525 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00068007 _____ C:\WINDOWS\FaxSetup.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00025949 _____ C:\WINDOWS\tsoc.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00022981 _____ C:\WINDOWS\comsetup.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00013892 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00010879 _____ C:\WINDOWS\iis6.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00004122 _____ C:\WINDOWS\updspapi.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00003399 _____ C:\WINDOWS\msgsocm.log
2013-09-23 12:31 - 2013-09-23 11:31 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-23 12:30 - 2009-07-09 11:40 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-23 12:28 - 2013-09-23 12:28 - 00064409 _____ C:\WINDOWS\KB2834886.log
2013-09-23 12:28 - 2013-09-23 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-23 12:28 - 2013-09-23 11:31 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-23 12:25 - 2013-09-23 12:25 - 00063741 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-23 12:25 - 2013-09-23 09:13 - 00070586 _____ C:\WINDOWS\KB2876315.log
2013-09-23 12:25 - 2013-09-23 09:13 - 00069452 _____ C:\WINDOWS\KB2845187.log
2013-09-23 12:23 - 2013-09-23 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-23 12:08 - 2013-09-23 09:12 - 00069826 _____ C:\WINDOWS\KB2876217.log
2013-09-23 12:07 - 2013-09-23 12:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-23 11:39 - 2013-09-23 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-23 11:39 - 2013-09-23 09:12 - 00068852 _____ C:\WINDOWS\KB2850869.log
2013-09-23 11:39 - 2013-09-23 09:12 - 00068129 _____ C:\WINDOWS\KB2864063.log
2013-09-23 11:33 - 2013-09-23 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-23 11:33 - 2013-09-23 09:12 - 00069261 _____ C:\WINDOWS\KB2859537.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00063202 _____ C:\WINDOWS\KB2863058.log
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-23 11:32 - 2013-09-23 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-09-23 11:32 - 2007-02-16 12:52 - 00887712 ____C C:\WINDOWS\system32\TZLog.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-23 11:31 - 2013-09-23 11:31 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-23 11:17 - 2012-02-06 12:32 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-23 10:08 - 2013-09-23 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\lptmp72501327
2013-09-23 10:07 - 2013-09-23 10:07 - 09842040 _____ (Webroot Software, Inc.) C:\Programme\Gemeinsame Dateien\wruninstall.exe
2013-09-23 09:06 - 2013-09-22 17:45 - 00000000 ____D C:\IObit
2013-09-23 08:27 - 2013-09-22 22:03 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-09-22 23:36 - 2013-09-22 22:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-09-22 22:22 - 2006-08-22 21:48 - 00000234 ____C C:\WINDOWS\wininit.ini
2013-09-22 22:09 - 2013-09-22 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-22 21:10 - 2013-09-22 21:09 - 00000106 _____ C:\WINDOWS\drwatson.log
2013-09-22 20:59 - 2013-09-24 22:31 - 00000211 _____ C:\Boot.bak
2013-09-22 20:59 - 2004-08-07 07:14 - 00000663 _____ C:\WINDOWS\win.ini
2013-09-22 20:23 - 2004-08-07 08:06 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-22 19:58 - 2013-09-22 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\IObit
2013-09-22 19:45 - 2012-10-26 08:43 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\FileZilla
2013-09-22 19:45 - 2007-02-16 12:02 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-22 17:46 - 2013-09-22 17:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D76294E6-03B8-4971-AF2E-3F846161A690}
2013-09-22 17:46 - 2009-03-26 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Apple Computer
2013-09-22 17:45 - 2013-09-22 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
2013-09-22 17:45 - 2013-09-22 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2013-09-22 17:44 - 2013-09-22 17:36 - 00000000 ____D C:\Programme\IObit
2013-09-22 17:41 - 2006-10-26 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-22 15:43 - 2013-09-22 15:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-22 15:14 - 2012-03-31 09:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-22 15:13 - 2011-05-16 09:02 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-22 14:43 - 2013-09-22 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-22 13:23 - 2013-03-20 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-22 11:26 - 2013-06-25 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\U\Eigene Dateien\Garmin
2013-09-22 11:26 - 2012-08-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-09-22 11:26 - 2012-06-04 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-09-22 11:26 - 2012-06-04 16:08 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Garmin
2013-09-22 11:20 - 2013-09-22 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium
2013-09-22 10:41 - 2012-06-05 19:37 - 03359866 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1234923533-1906161031-4046808846-1006-0.dat
2013-09-22 10:41 - 2012-06-04 20:53 - 00409754 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-22 10:39 - 2013-09-22 10:39 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-09-22 10:39 - 2013-09-22 10:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-09-22 10:38 - 2013-09-22 10:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Freemium
2013-09-21 08:48 - 2013-09-21 08:48 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-20 22:07 - 2009-03-04 20:56 - 05244928 ____R C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb
2013-09-20 22:07 - 2009-03-04 20:56 - 03810304 ____R C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb
2013-09-20 17:37 - 2010-10-23 09:05 - 00030208 __SHC C:\Dokumente und Einstellungen\U\Eigene Dateien\Thumbs.db
2013-09-20 16:41 - 2010-09-11 08:53 - 00000270 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1234923533-1906161031-4046808846-1006.job
2013-09-17 22:28 - 2006-08-22 21:30 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-09-17 20:17 - 2006-10-16 23:02 - 00014848 ____C C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-17 19:51 - 2013-09-17 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\- deaktivierter autostart
2013-09-17 19:49 - 2013-09-17 19:49 - 00000672 _____ C:\Dokumente und Einstellungen\U\Desktop\thunderbird.lnk
2013-09-17 19:48 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Thunderbird
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\U\Anwendungsdaten\Mozilla
2013-09-17 18:47 - 2013-09-17 18:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-16 22:11 - 2013-09-11 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\ebay
2013-09-15 13:51 - 2013-08-31 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\U\Desktop\Kanada 2013 AW
2013-09-13 16:36 - 2006-10-12 09:28 - 00000000 ___RD C:\Dokumente und Einstellungen\U\Eigene Dateien\Eigene Bilder
2013-09-10 22:17 - 2013-05-17 18:46 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-09 15:07 - 2006-10-17 22:14 - 00000000 ____D C:\Programme\Finale 2005a
2013-09-04 20:07 - 2013-09-04 20:07 - 00000015 _____ C:\Dokumente und Einstellungen\U\1.m3u
2013-09-01 19:20 - 2007-04-06 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-09-01 19:16 - 2006-10-12 09:31 - 00000000 ____D C:\Programme\Google
2013-09-01 16:57 - 2006-10-16 22:49 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-30 14:46 - 2009-03-26 21:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
FRST 32-Bit | FRST 64-Bit
So funktioniert es:
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
