Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP - Antivirus Securiy Pro entfernen (https://www.trojaner-board.de/142688-windows-xp-antivirus-securiy-pro-entfernen.html)

Anna358 08.10.2013 09:54
Windows XP - Antivirus Securiy Pro entfernen
 
Hallo,

ich habe seit gestern Nachmittag ein Problem mit dem Antivirus Security Pro. Es ist gestern nachmittags auf einmal aufgetaucht und ich kann mich nicht erinnern, dass ich bewusst irgendwas heruntergeladen habe. Ich habe Malwarebytes Anti-Malware 1.75.0.1300 heruntergeladen, konnte es jedoch nicht ausführen.

In diesem Forum habe ich bereits ein ähnliches bzw. dasselbe Problem gefunden:

http://www.trojaner-board.de/142421-...tallieren.html

Soll ich ebenfalls den Farbar's Recovery Scan Tool verwenden und den Inhalt der Logfiles posten?

Vielen Dank im Voraus!

aharonov 08.10.2013 09:56
Hallo,

Zitat:
Soll ich ebenfalls den Farbar's Recovery Scan Tool verwenden und den Inhalt der Logfiles posten?
Genau, und wenn du es nicht zum Laufen bringst, dann gehe in den abgesicherten Modus und versuche es dort:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Anna358 08.10.2013 10:44
so das wäre nun geschafft..

FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 11:37:00
Running from E:\
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKCU\...\Run: [SansaDispatch] - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-06-21] (SanDisk Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-04] (Avira GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\  \  \???\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-04] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-04] (Avira GmbH)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-07 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 11:37 - 2011-05-10 14:09 - 00723554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:30 - 2011-05-10 13:37 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 11:30 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 11:30 - 2011-05-10 13:16 - 01153622 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 11:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 11:21 - 2011-05-10 13:14 - 00009908 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 11:13 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:24 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-08 09:22 - 2013-10-07 14:56 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-08 09:22 - 2013-10-07 14:56 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 09:22 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 09:22 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 09:22 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-07 09:39 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00467336 _____ C:\WINDOWS\setupapi.log
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 08:31 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\kmco60rq.dlL
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\kmpd60rq.dlL
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\SystemRequirementsLabx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2004-08-04 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---


Addition.txt
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 11:38:31
Running from E:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
FreePDF (Remove only)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Kyocera Product Library (Version: 4.2.1909)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.51 (Version: v2.51)
NVIDIA Drivers (Version: 1.5)
NVIDIA Install Application (Version: 2.270.54.0)
NVIDIA nView 135.70 (Version: 135.70)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570)
NVIDIA Systemsteuerung 270.61 (Version: 270.61)
NVIDIA Update 1.1.34 (Version: 1.1.34)
NVIDIA Update Components (Version: 1.1.34)
RedMon - Redirection Port Monitor
Sansa Updater (HKCU Version: 1.406)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.8 (Version: 5.8.158)
System Requirements Lab
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.9 (Version: 1.1.9)
WebFldrs XP (Version: 9.50.7523)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

10-07-2013 10:49:51 Systemprüfpunkt
11-07-2013 10:54:33 Systemprüfpunkt
16-07-2013 09:26:50 Systemprüfpunkt
17-07-2013 10:18:59 Systemprüfpunkt
18-07-2013 10:46:39 Systemprüfpunkt
19-07-2013 10:51:26 Systemprüfpunkt
29-07-2013 07:28:41 Druckertreiber Kyocera TASKalfa 3501i KX installiert
30-07-2013 09:53:29 Systemprüfpunkt
31-07-2013 10:44:31 Systemprüfpunkt
01-08-2013 10:51:19 Systemprüfpunkt
05-08-2013 11:20:51 Systemprüfpunkt
07-08-2013 10:54:36 Systemprüfpunkt
20-08-2013 06:16:53 Systemprüfpunkt
22-08-2013 10:26:22 Systemprüfpunkt
23-08-2013 10:47:45 Systemprüfpunkt
26-08-2013 10:34:45 Systemprüfpunkt
27-08-2013 10:55:11 Systemprüfpunkt
28-08-2013 10:57:35 Systemprüfpunkt
30-08-2013 07:14:02 Systemprüfpunkt
02-09-2013 07:52:39 Systemprüfpunkt
03-09-2013 10:44:32 Systemprüfpunkt
04-09-2013 13:04:47 Systemprüfpunkt
05-09-2013 14:08:49 Systemprüfpunkt
09-09-2013 09:19:30 Systemprüfpunkt
10-09-2013 10:39:12 Systemprüfpunkt
12-09-2013 07:55:49 Systemprüfpunkt
13-09-2013 10:58:37 Systemprüfpunkt
14-09-2013 13:11:38 Systemprüfpunkt
16-09-2013 10:38:11 Systemprüfpunkt
17-09-2013 10:42:27 Systemprüfpunkt
18-09-2013 11:07:45 Systemprüfpunkt
20-09-2013 07:09:17 Systemprüfpunkt
23-09-2013 10:38:03 Systemprüfpunkt
24-09-2013 10:50:55 Systemprüfpunkt
25-09-2013 11:13:28 Systemprüfpunkt
26-09-2013 12:14:14 Systemprüfpunkt
27-09-2013 13:56:34 Systemprüfpunkt
30-09-2013 07:17:05 Systemprüfpunkt
01-10-2013 09:35:49 Systemprüfpunkt
07-10-2013 07:22:43 Systemprüfpunkt
08-10-2013 07:45:22 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI Device
Description: PCI Device
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 05:07:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:07:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0008ec13.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:04:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:02:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:52:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:49:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:48:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/08/2013 11:38:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1460

Error: (10/08/2013 11:35:15 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/08/2013 11:35:00 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio
avipbb
Fips
Processor
ssmdrv

Error: (10/08/2013 11:11:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:08:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:05:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:02:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:38:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:36:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:29:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (04/23/2013 04:35:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7806 seconds with 3540 seconds of active time.  This session ended with a crash.

Error: (04/18/2013 02:09:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 534 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (02/04/2013 03:14:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/17/2012 03:28:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7024 seconds with 3300 seconds of active time.  This session ended with a crash.

Error: (11/12/2012 11:33:57 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8541 seconds with 4920 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 21%
Total physical RAM: 1791.17 MB
Available physical RAM: 1401.42 MB
Total Pagefile: 3689.3 MB
Available Pagefile: 3484.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:132.56 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DATABAR) (Removable) (Total:1.86 GB) (Free:1.17 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A2DBA2DB)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 38B031FC)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
--- --- ---

aharonov 08.10.2013 11:04
Hallo,

da läuft noch mehr als nur dieser Antivirus Security Pro.
Wir werden in Schritt 1 zuerst im abgesichreten Modus diesen Störenfried entfernen, damit danach die Programme wieder normal laufen. Schritte 2 und 3 danach wieder im normalen Modus ausführen.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Danach den Rechner neustarten und in den normalen Modus booten.


Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Anna358 08.10.2013 11:14
Ich habe nun den ersten Schritt gemacht.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 12:12:57 Run:1
Running from E:\
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
       
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\AS2014 => Value deleted successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url => Moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333 => Moved successfully.

==== End of Fixlog ====
Hoffe, du kannst damit was anfangen...

aharonov 08.10.2013 11:30
Ja das hat geklappt. Jetzt den Rechner neu starten, in den normalen Modus gehen und dort weiter machen mit den Schritten 2 und 3.

Anna358 08.10.2013 13:17
Schritt 2 erledigt :)

Combofix Logfile:
Code:
ComboFix 13-10-04.02 - Admin 08.10.2013  14:05:58.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1791.1388 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\@
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\@
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\U\00000001.@
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\U\00000002.@
c:\windows\system32\SET55.tmp
c:\windows\system32\SET56.tmp
c:\windows\system32\SET5D.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-09-08 bis 2013-10-08  ))))))))))))))))))))))))))))))
.
.
2013-10-08 09:36 . 2013-10-08 09:36        --------        d-----w-        C:\FRST
2013-10-07 12:50 . 2013-10-07 12:50        --------        d-----w-        c:\programme\Google
2013-10-07 12:50 . 2013-10-07 12:50        --------        d-----w-        c:\dokumente und einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 07:02 . 2013-10-07 07:02        --------        d-----w-        c:\dokumente und einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-09-11 12:30 . 2013-09-11 12:30        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 11:16 . 2013-09-10 11:16        --------        d-----w-        c:\programme\Zylom Games
2013-09-10 11:16 . 2013-09-10 11:16        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 08:27 . 2013-03-14 12:42        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 08:27 . 2013-03-14 12:42        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableVirtualization"= 0 (0x0)
.
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-14 08:27]
.
2013-10-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-05-19 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: NameServer = 134.169.9.151,134.169.9.152
FF - ProfilePath - c:\dokumente und einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-08 14:09
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-08  14:10:36
ComboFix-quarantined-files.txt  2013-10-08 12:10
.
Vor Suchlauf: 8 Verzeichnis(se), 143.838.117.888 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 145.883.758.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F37638F18AC15C93AC71E0920FDDFE60
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

[/CODE]

Schritt 3: FRST.txt


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 14:14:32
Running from E:\
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
U4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2004-08-04] (Microsoft Corporation)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
U3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:33 - 2013-10-08 12:33 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-07 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:33 - 2013-10-08 12:33 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2013-10-08 12:33 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 12:33 - 2011-05-10 13:37 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 12:32 - 2011-05-10 13:16 - 01155104 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 12:30 - 2011-05-10 14:09 - 00723554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 12:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:19 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 12:18 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:21 - 2011-05-10 13:14 - 00009908 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 09:22 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-07 09:39 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00467336 _____ C:\WINDOWS\setupapi.log
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Files to move or delete:
====================
ZeroAccess:
C:\Programme\Google\Desktop\Install


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2004-08-04 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 08.10.2013 13:21
Das System ist ziemlich schlecht gepflegt. Da fehlt unter anderem sogar das Service Pack 3 für Windows XP!
Wie läuft der Rechner jetzt?


Schritt 1

Lade dir die RemoteAccess.reg herunter, führe die Datei mit Doppelklick aus und bestätige das Hinzufügen zur Registrierungsdatenbank.



Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Programme\Google\Desktop\Install
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 4


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Anna358 08.10.2013 14:42
Schritt 2: Fixlog.txt

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 14:43:13 Run:2
Running from E:\
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Programme\Google\Desktop\Install
SearchScopes: HKLM - DefaultScope value is missing.
*****************

C:\Programme\Google\Desktop\Install => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====
Der Rechner läuft. Antivirus Secure Pro wird nicht mehr angezeigt :)

Schritt 3: es wurden keine infizierten Objekte gefunden

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Admin :: WIMI203 [Administrator]

08.10.2013 14:49:39
mbam-log-2013-10-08 (14-49-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304929
Laufzeit: 4 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Schritt 4: ESET online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fe72b0982eac47b122cfc0048a0f9b
# engine=15401
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 01:07:25
# local_time=2013-10-08 03:07:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=7708
# found=3
# cleaned=0
# scan_time=412
sh=259CCB8756041145351FF5EF8AF44A762E90E335 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\3f48b419-5c6c15c5"
sh=975ACBC3F7399F5C46D04E173405A89A894EF7CF ft=1 fh=ba63436324db5e7f vn="a variant of Win32/Kryptik.BLYB trojan" ac=I fn="C:\FRST\Quarantine\hV3Vr333\1907602498019306875.exe"
sh=9A26BABC397BC17F949FF3AF384C81402638F370 ft=1 fh=ffcc332aca8c5ea9 vn="Win32/AdWare.FakeAV.K application" ac=I fn="C:\FRST\Quarantine\hV3Vr333\hV3Vr333.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fe72b0982eac47b122cfc0048a0f9b
# engine=15401
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 01:38:16
# local_time=2013-10-08 03:38:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=32422
# found=7
# cleaned=0
# scan_time=1763
sh=259CCB8756041145351FF5EF8AF44A762E90E335 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\3f48b419-5c6c15c5"
sh=975ACBC3F7399F5C46D04E173405A89A894EF7CF ft=1 fh=ba63436324db5e7f vn="a variant of Win32/Kryptik.BLYB trojan" ac=I fn="C:\FRST\Quarantine\hV3Vr333\1907602498019306875.exe"
sh=9A26BABC397BC17F949FF3AF384C81402638F370 ft=1 fh=ffcc332aca8c5ea9 vn="Win32/AdWare.FakeAV.K application" ac=I fn="C:\FRST\Quarantine\hV3Vr333\hV3Vr333.exe"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe.vir"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe.vir"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\System Volume Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP438\A0035146.exe"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\System Volume Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP438\A0035147.exe"

aharonov 08.10.2013 14:49
Ok, sieht besser aus, das sind nur noch Funde in Quarantäne und der Systemwiederherstellung.
Bring jetzt unbedingt noch dein System uptodate:


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Lade das Service Pack 3 für Windows XP herunter und installiere es.



Schritt 3

Downloade und installiere den Internet Explorer 8.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 4

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Anna358 08.10.2013 16:33
....

Anna358 08.10.2013 16:37
Schritt 5

FRST.txt


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 17:29:14
Running from E:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs: c:\dokume~1\alluse~1.win\anwend~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2013-09-23] ()
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Programme\searchgol\searchgol\1.8.16.19\bh\searchgol.dll No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Programme\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\user.js
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

========================== Services (Whitelisted) =================

R2 BitGuard; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-10-08 17:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:27 - 2013-10-08 17:26 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:27 - 2013-10-08 17:26 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:10 - 2013-10-08 17:29 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 16:58 - 2013-10-08 16:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:57 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:43 - 2013-10-08 16:45 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:39 - 2008-04-14 04:23 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\spupdwxp.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\spdwnwxp.exe
2013-10-08 16:39 - 2008-04-14 04:22 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-08 16:39 - 2008-04-13 20:56 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-10-08 16:39 - 2008-04-13 20:56 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-08 16:39 - 2008-04-13 20:43 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-08 16:39 - 2008-04-13 20:40 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\faxpatch.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-08 16:38 - 2008-04-14 04:21 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpcdll.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pidgen.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:56 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-08 16:38 - 2008-04-14 03:54 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-08 16:38 - 2008-04-13 20:36 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-10-08 16:38 - 2008-04-13 18:36 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-08 16:38 - 2006-12-28 21:01 - 00019569 _____ C:\WINDOWS\002725_.tmp
2013-10-08 16:38 - 2004-08-03 22:41 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-08 16:38 - 2004-08-03 22:29 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-08 16:38 - 2004-07-17 11:35 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-08 16:37 - 2008-04-14 04:23 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-08 16:37 - 2008-04-14 04:23 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-08 16:37 - 2008-04-14 04:22 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-08 16:37 - 2008-04-13 20:51 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-08 16:37 - 2004-07-17 22:55 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-08 16:37 - 2004-07-17 11:36 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 17:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\BitGuard
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 17:22 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:57 - 2013-10-08 17:02 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:57 - 2013-10-08 15:58 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:26 - 2013-10-08 14:25 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-08 15:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 17:29 - 2013-10-08 17:10 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 17:27 - 2011-05-10 13:16 - 01337072 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 17:26 - 2013-10-08 17:27 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:26 - 2013-10-08 17:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:26 - 2013-10-08 17:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:26 - 2012-03-05 10:31 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 17:26 - 2011-05-10 14:08 - 00493397 _____ C:\WINDOWS\setupapi.log
2013-10-08 17:26 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 17:26 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-08 17:25 - 2011-05-10 14:09 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 17:25 - 2011-05-10 13:37 - 00032416 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 17:25 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\java
2013-10-08 17:24 - 2013-10-08 15:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 17:22 - 2013-10-08 15:57 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 17:22 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 17:21 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 17:10 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:05 - 2011-05-10 13:38 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Verlauf
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:03 - 2011-05-18 16:50 - 00084862 _____ C:\WINDOWS\spupdsvc.log
2013-10-08 17:03 - 2011-05-10 15:40 - 00000768 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-08 17:03 - 2011-05-10 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 14:09 - 00046503 _____ C:\WINDOWS\tabletoc.log
2013-10-08 17:03 - 2011-05-10 13:38 - 00000718 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Outlook Express.lnk
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Musik
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Bilder
2013-10-08 17:03 - 2011-05-10 13:14 - 00012535 _____ C:\WINDOWS\wmsetup.log
2013-10-08 17:03 - 2011-05-10 13:14 - 00010144 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 17:02 - 2013-10-08 15:57 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 17:02 - 2011-05-10 14:09 - 00064310 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 17:01 - 2011-05-10 14:08 - 00157160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-08 17:01 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:00 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\security
2013-10-08 16:59 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:59 - 2011-05-18 16:49 - 00146105 _____ C:\WINDOWS\updspapi.log
2013-10-08 16:59 - 2011-05-18 08:07 - 00551114 _____ C:\WINDOWS\svcpack.log
2013-10-08 16:59 - 2011-05-18 08:02 - 00230028 _____ C:\WINDOWS\KB982381.log
2013-10-08 16:59 - 2011-05-10 14:09 - 01012775 _____ C:\WINDOWS\iis6.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00908107 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00439901 _____ C:\WINDOWS\ocgen.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00418290 _____ C:\WINDOWS\tsoc.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00284982 _____ C:\WINDOWS\msmqinst.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00195181 _____ C:\WINDOWS\comsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00159499 _____ C:\WINDOWS\netfxocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00117698 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00045520 _____ C:\WINDOWS\msgsocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00030116 _____ C:\WINDOWS\ocmsn.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00002675 _____ C:\WINDOWS\imsins.log
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:58 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:58 - 2011-05-18 16:54 - 00242431 _____ C:\WINDOWS\KB979683.log
2013-10-08 16:58 - 2011-05-18 16:54 - 00240067 _____ C:\WINDOWS\KB980232.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00247307 _____ C:\WINDOWS\KB978338.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245293 _____ C:\WINDOWS\KB975713.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245196 _____ C:\WINDOWS\KB978037.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00239010 _____ C:\WINDOWS\KB979559.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00246043 _____ C:\WINDOWS\KB980218.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00239040 _____ C:\WINDOWS\KB977914.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00231574 _____ C:\WINDOWS\KB978542.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229686 _____ C:\WINDOWS\KB978706.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229680 _____ C:\WINDOWS\KB979482.log
2013-10-08 16:58 - 2011-05-18 08:02 - 00236838 _____ C:\WINDOWS\KB978601.log
2013-10-08 16:58 - 2011-05-18 08:00 - 00228394 _____ C:\WINDOWS\KB979309.log
2013-10-08 16:58 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Outlook Express
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:57 - 2011-05-18 16:53 - 00234013 _____ C:\WINDOWS\KB973869.log
2013-10-08 16:57 - 2011-05-18 16:53 - 00233973 _____ C:\WINDOWS\KB975561.log
2013-10-08 16:57 - 2011-05-18 16:52 - 00426291 _____ C:\WINDOWS\KB973687.log
2013-10-08 16:57 - 2011-05-18 14:48 - 00248576 _____ C:\WINDOWS\KB974318.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00245284 _____ C:\WINDOWS\KB974112.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00240978 _____ C:\WINDOWS\KB975025.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00239592 _____ C:\WINDOWS\KB974571.log
2013-10-08 16:57 - 2011-05-18 08:04 - 00238182 _____ C:\WINDOWS\KB973507.log
2013-10-08 16:57 - 2011-05-18 08:03 - 00236879 _____ C:\WINDOWS\KB974392.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229383 _____ C:\WINDOWS\KB973815.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229158 _____ C:\WINDOWS\KB975562.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00216761 _____ C:\WINDOWS\KB975467.log
2013-10-08 16:57 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Movie Maker
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:56 - 2011-05-19 09:01 - 00209633 _____ C:\WINDOWS\KB971737.log
2013-10-08 16:56 - 2011-05-18 16:55 - 00238918 _____ C:\WINDOWS\KB971468.log
2013-10-08 16:56 - 2011-05-18 16:53 - 00232170 _____ C:\WINDOWS\KB961501.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00245331 _____ C:\WINDOWS\KB959426.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00243004 _____ C:\WINDOWS\KB960225.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242823 _____ C:\WINDOWS\KB969059.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242793 _____ C:\WINDOWS\KB960859.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00235197 _____ C:\WINDOWS\KB967715.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00242653 _____ C:\WINDOWS\KB971657.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00229947 _____ C:\WINDOWS\KB970238.log
2013-10-08 16:56 - 2011-05-18 08:02 - 00228271 _____ C:\WINDOWS\KB960803.log
2013-10-08 16:56 - 2011-05-18 08:01 - 00218491 _____ C:\WINDOWS\KB968389.log
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:55 - 2011-05-18 16:55 - 00236775 _____ C:\WINDOWS\KB956803.log
2013-10-08 16:55 - 2011-05-18 16:54 - 00238613 _____ C:\WINDOWS\KB955759.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00246541 _____ C:\WINDOWS\KB956572.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00231763 _____ C:\WINDOWS\KB956844.log
2013-10-08 16:55 - 2011-05-18 16:52 - 00226553 _____ C:\WINDOWS\KB952287.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00214424 _____ C:\WINDOWS\KB958644.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00212706 _____ C:\WINDOWS\KB955069.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00243496 _____ C:\WINDOWS\KB952954.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00241672 _____ C:\WINDOWS\KB952004.log
2013-10-08 16:55 - 2011-05-18 08:03 - 00235308 _____ C:\WINDOWS\KB951748.log
2013-10-08 16:55 - 2011-05-18 08:02 - 00218253 _____ C:\WINDOWS\KB956802.log
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:54 - 2011-05-18 16:55 - 00235923 _____ C:\WINDOWS\KB951376-v2.log
2013-10-08 16:54 - 2011-05-18 16:55 - 00234932 _____ C:\WINDOWS\KB946648.log
2013-10-08 16:54 - 2011-05-18 16:54 - 00233495 _____ C:\WINDOWS\KB2229593.log
2013-10-08 16:54 - 2011-05-18 16:52 - 00227853 _____ C:\WINDOWS\KB950762.log
2013-10-08 16:54 - 2011-05-18 16:49 - 00209923 _____ C:\WINDOWS\KB923561.log
2013-10-08 16:54 - 2011-05-18 08:05 - 00242788 _____ C:\WINDOWS\KB950974.log
2013-10-08 16:54 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Messenger
2013-10-08 16:52 - 2011-05-10 13:13 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:51 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2013-10-08 16:51 - 2011-05-10 13:17 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2013-10-08 16:51 - 2011-05-10 13:15 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-08 16:51 - 2011-05-10 13:13 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\ime
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 16:48 - 2011-05-18 16:50 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\msagent
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\NetMeeting
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Windows NT
2013-10-08 16:46 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-08 16:45 - 2013-10-08 16:43 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:06 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\BitGuard
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:58 - 2013-10-08 15:57 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:58 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
2013-10-08 15:56 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:25 - 2013-10-08 14:26 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 17:30:01
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
BitGuard
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
FreePDF (Remove only)
Google Update Helper (Version: 1.3.23.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Kyocera Product Library (Version: 4.2.1909)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.51 (Version: v2.51)
NVIDIA Drivers (Version: 1.5)
NVIDIA Install Application (Version: 2.270.54.0)
NVIDIA nView 135.70 (Version: 135.70)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570)
NVIDIA Systemsteuerung 270.61 (Version: 270.61)
NVIDIA Update 1.1.34 (Version: 1.1.34)
NVIDIA Update Components (Version: 1.1.34)
RedMon - Redirection Port Monitor
Sansa Updater (HKCU Version: 1.406)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.8 (Version: 5.8.158)
System Requirements Lab
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.9 (Version: 1.1.9)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

10-07-2013 10:49:51 Systemprüfpunkt
11-07-2013 10:54:33 Systemprüfpunkt
16-07-2013 09:26:50 Systemprüfpunkt
17-07-2013 10:18:59 Systemprüfpunkt
18-07-2013 10:46:39 Systemprüfpunkt
19-07-2013 10:51:26 Systemprüfpunkt
29-07-2013 07:28:41 Druckertreiber Kyocera TASKalfa 3501i KX installiert
30-07-2013 09:53:29 Systemprüfpunkt
31-07-2013 10:44:31 Systemprüfpunkt
01-08-2013 10:51:19 Systemprüfpunkt
05-08-2013 11:20:51 Systemprüfpunkt
07-08-2013 10:54:36 Systemprüfpunkt
20-08-2013 06:16:53 Systemprüfpunkt
22-08-2013 10:26:22 Systemprüfpunkt
23-08-2013 10:47:45 Systemprüfpunkt
26-08-2013 10:34:45 Systemprüfpunkt
27-08-2013 10:55:11 Systemprüfpunkt
28-08-2013 10:57:35 Systemprüfpunkt
30-08-2013 07:14:02 Systemprüfpunkt
02-09-2013 07:52:39 Systemprüfpunkt
03-09-2013 10:44:32 Systemprüfpunkt
04-09-2013 13:04:47 Systemprüfpunkt
05-09-2013 14:08:49 Systemprüfpunkt
09-09-2013 09:19:30 Systemprüfpunkt
10-09-2013 10:39:12 Systemprüfpunkt
12-09-2013 07:55:49 Systemprüfpunkt
13-09-2013 10:58:37 Systemprüfpunkt
14-09-2013 13:11:38 Systemprüfpunkt
16-09-2013 10:38:11 Systemprüfpunkt
17-09-2013 10:42:27 Systemprüfpunkt
18-09-2013 11:07:45 Systemprüfpunkt
20-09-2013 07:09:17 Systemprüfpunkt
23-09-2013 10:38:03 Systemprüfpunkt
24-09-2013 10:50:55 Systemprüfpunkt
25-09-2013 11:13:28 Systemprüfpunkt
26-09-2013 12:14:14 Systemprüfpunkt
27-09-2013 13:56:34 Systemprüfpunkt
30-09-2013 07:17:05 Systemprüfpunkt
01-10-2013 09:35:49 Systemprüfpunkt
07-10-2013 07:22:43 Systemprüfpunkt
08-10-2013 07:45:22 Systemprüfpunkt
08-10-2013 14:36:27 Software Distribution Service 3.0
08-10-2013 14:42:32 Software Distribution Service 3.0
08-10-2013 15:08:30 Java(TM) 6 Update 29 wird entfernt
08-10-2013 15:10:35 Software Distribution Service 3.0
08-10-2013 15:26:25 Java 7 Update 40 wird installiert

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-10-08 14:09 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BitGuard.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\ADMIN~1.WIM\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2013-10-08 15:58 - 2013-09-23 13:55 - 02704352 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2011-06-28 13:36 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-10-01 09:48 - 2013-10-01 09:48 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 05:07:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:07:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0008ec13.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:04:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:02:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:52:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:49:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:48:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/08/2013 05:21:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BonanzaDealsLive-Dienst (bonanzadealslive)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (10/08/2013 05:02:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BonanzaDealsLive-Dienst (bonanzadealslive)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BitGuard" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst ".NET Runtime Optimization Service v2.0.50727_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2013 02:06:01 PM) (Source: RemoteAccess) (User: )
Description: Auf den Werteintrag eines Registrierungsschlüssels kann nicht zugegriffen werden.

Error: (10/08/2013 00:32:34 PM) (Source: DCOM) (User: WIMI203)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/08/2013 00:27:02 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (10/08/2013 00:25:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (04/23/2013 04:35:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7806 seconds with 3540 seconds of active time.  This session ended with a crash.

Error: (04/18/2013 02:09:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 534 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (02/04/2013 03:14:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/17/2012 03:28:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7024 seconds with 3300 seconds of active time.  This session ended with a crash.

Error: (11/12/2012 11:33:57 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8541 seconds with 4920 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 1791.17 MB
Available physical RAM: 1247.82 MB
Total Pagefile: 3685.98 MB
Available Pagefile: 3286.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.04 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:133.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DATABAR) (Removable) (Total:1.86 GB) (Free:1.17 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A2DBA2DB)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 38B031FC)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

aharonov 08.10.2013 16:50
Da hast du irgendwo einen Werbebanner erwischt, der dir Adware installiert hat..


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BitGuard
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

Anna358 08.10.2013 17:08
AdwCleaner Logfile:
Code:
# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 18:02:52
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - WIMI203
# Gestartet von : C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\5855dddeb038be41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (de)

*************************

AdwCleaner[R0].txt - [4800 octets] - [08/10/2013 17:58:58]
AdwCleaner[S0].txt - [4745 octets] - [08/10/2013 18:02:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4805 octets] ##########
--- --- ---




FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 18:07:13
Running from E:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\user.js
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 17:58 - 2013-10-08 18:02 - 00000000 ____D C:\AdwCleaner
2013-10-08 17:58 - 2013-10-08 17:58 - 01045226 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-10-08 17:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:27 - 2013-10-08 17:26 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:27 - 2013-10-08 17:26 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 16:58 - 2013-10-08 16:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:57 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:43 - 2013-10-08 16:45 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:39 - 2008-04-14 04:23 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\spupdwxp.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\spdwnwxp.exe
2013-10-08 16:39 - 2008-04-14 04:22 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-08 16:39 - 2008-04-13 20:56 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-10-08 16:39 - 2008-04-13 20:56 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-08 16:39 - 2008-04-13 20:43 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-08 16:39 - 2008-04-13 20:40 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\faxpatch.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-08 16:38 - 2008-04-14 04:21 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpcdll.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pidgen.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:56 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-08 16:38 - 2008-04-14 03:54 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-08 16:38 - 2008-04-13 20:36 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-10-08 16:38 - 2008-04-13 18:36 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-08 16:38 - 2006-12-28 21:01 - 00019569 _____ C:\WINDOWS\002725_.tmp
2013-10-08 16:38 - 2004-08-03 22:41 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-08 16:38 - 2004-08-03 22:29 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-08 16:38 - 2004-07-17 11:35 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-08 16:37 - 2008-04-14 04:23 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-08 16:37 - 2008-04-14 04:23 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-08 16:37 - 2008-04-14 04:22 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-08 16:37 - 2008-04-13 20:51 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-08 16:37 - 2004-07-17 22:55 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-08 16:37 - 2004-07-17 11:36 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 17:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 18:04 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:57 - 2013-10-08 18:02 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:26 - 2013-10-08 14:25 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-08 15:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 18:06 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 18:05 - 2011-05-10 13:16 - 01346177 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 18:04 - 2013-10-08 15:57 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 18:03 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 18:03 - 2011-05-10 13:37 - 00032416 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 18:03 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 18:02 - 2013-10-08 17:58 - 00000000 ____D C:\AdwCleaner
2013-10-08 18:02 - 2013-10-08 15:57 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 17:58 - 2013-10-08 17:58 - 01045226 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
2013-10-08 17:57 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 17:54 - 2013-10-08 15:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 17:26 - 2013-10-08 17:27 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:26 - 2013-10-08 17:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:26 - 2013-10-08 17:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:26 - 2012-03-05 10:31 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 17:26 - 2011-05-10 14:08 - 00493397 _____ C:\WINDOWS\setupapi.log
2013-10-08 17:26 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 17:26 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-08 17:25 - 2011-05-10 14:09 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 17:25 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\java
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:05 - 2011-05-10 13:38 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Verlauf
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:03 - 2011-05-18 16:50 - 00084862 _____ C:\WINDOWS\spupdsvc.log
2013-10-08 17:03 - 2011-05-10 15:40 - 00000768 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-08 17:03 - 2011-05-10 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 14:09 - 00046503 _____ C:\WINDOWS\tabletoc.log
2013-10-08 17:03 - 2011-05-10 13:38 - 00000718 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Outlook Express.lnk
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Musik
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Bilder
2013-10-08 17:03 - 2011-05-10 13:14 - 00012535 _____ C:\WINDOWS\wmsetup.log
2013-10-08 17:03 - 2011-05-10 13:14 - 00010144 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 17:02 - 2011-05-10 14:09 - 00064310 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 17:01 - 2011-05-10 14:08 - 00157160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-08 17:01 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:00 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\security
2013-10-08 16:59 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:59 - 2011-05-18 16:49 - 00146105 _____ C:\WINDOWS\updspapi.log
2013-10-08 16:59 - 2011-05-18 08:07 - 00551114 _____ C:\WINDOWS\svcpack.log
2013-10-08 16:59 - 2011-05-18 08:02 - 00230028 _____ C:\WINDOWS\KB982381.log
2013-10-08 16:59 - 2011-05-10 14:09 - 01012775 _____ C:\WINDOWS\iis6.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00908107 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00439901 _____ C:\WINDOWS\ocgen.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00418290 _____ C:\WINDOWS\tsoc.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00284982 _____ C:\WINDOWS\msmqinst.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00195181 _____ C:\WINDOWS\comsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00159499 _____ C:\WINDOWS\netfxocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00117698 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00045520 _____ C:\WINDOWS\msgsocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00030116 _____ C:\WINDOWS\ocmsn.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00002675 _____ C:\WINDOWS\imsins.log
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:58 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:58 - 2011-05-18 16:54 - 00242431 _____ C:\WINDOWS\KB979683.log
2013-10-08 16:58 - 2011-05-18 16:54 - 00240067 _____ C:\WINDOWS\KB980232.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00247307 _____ C:\WINDOWS\KB978338.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245293 _____ C:\WINDOWS\KB975713.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245196 _____ C:\WINDOWS\KB978037.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00239010 _____ C:\WINDOWS\KB979559.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00246043 _____ C:\WINDOWS\KB980218.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00239040 _____ C:\WINDOWS\KB977914.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00231574 _____ C:\WINDOWS\KB978542.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229686 _____ C:\WINDOWS\KB978706.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229680 _____ C:\WINDOWS\KB979482.log
2013-10-08 16:58 - 2011-05-18 08:02 - 00236838 _____ C:\WINDOWS\KB978601.log
2013-10-08 16:58 - 2011-05-18 08:00 - 00228394 _____ C:\WINDOWS\KB979309.log
2013-10-08 16:58 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Outlook Express
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:57 - 2011-05-18 16:53 - 00234013 _____ C:\WINDOWS\KB973869.log
2013-10-08 16:57 - 2011-05-18 16:53 - 00233973 _____ C:\WINDOWS\KB975561.log
2013-10-08 16:57 - 2011-05-18 16:52 - 00426291 _____ C:\WINDOWS\KB973687.log
2013-10-08 16:57 - 2011-05-18 14:48 - 00248576 _____ C:\WINDOWS\KB974318.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00245284 _____ C:\WINDOWS\KB974112.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00240978 _____ C:\WINDOWS\KB975025.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00239592 _____ C:\WINDOWS\KB974571.log
2013-10-08 16:57 - 2011-05-18 08:04 - 00238182 _____ C:\WINDOWS\KB973507.log
2013-10-08 16:57 - 2011-05-18 08:03 - 00236879 _____ C:\WINDOWS\KB974392.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229383 _____ C:\WINDOWS\KB973815.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229158 _____ C:\WINDOWS\KB975562.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00216761 _____ C:\WINDOWS\KB975467.log
2013-10-08 16:57 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Movie Maker
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:56 - 2011-05-19 09:01 - 00209633 _____ C:\WINDOWS\KB971737.log
2013-10-08 16:56 - 2011-05-18 16:55 - 00238918 _____ C:\WINDOWS\KB971468.log
2013-10-08 16:56 - 2011-05-18 16:53 - 00232170 _____ C:\WINDOWS\KB961501.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00245331 _____ C:\WINDOWS\KB959426.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00243004 _____ C:\WINDOWS\KB960225.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242823 _____ C:\WINDOWS\KB969059.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242793 _____ C:\WINDOWS\KB960859.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00235197 _____ C:\WINDOWS\KB967715.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00242653 _____ C:\WINDOWS\KB971657.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00229947 _____ C:\WINDOWS\KB970238.log
2013-10-08 16:56 - 2011-05-18 08:02 - 00228271 _____ C:\WINDOWS\KB960803.log
2013-10-08 16:56 - 2011-05-18 08:01 - 00218491 _____ C:\WINDOWS\KB968389.log
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:55 - 2011-05-18 16:55 - 00236775 _____ C:\WINDOWS\KB956803.log
2013-10-08 16:55 - 2011-05-18 16:54 - 00238613 _____ C:\WINDOWS\KB955759.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00246541 _____ C:\WINDOWS\KB956572.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00231763 _____ C:\WINDOWS\KB956844.log
2013-10-08 16:55 - 2011-05-18 16:52 - 00226553 _____ C:\WINDOWS\KB952287.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00214424 _____ C:\WINDOWS\KB958644.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00212706 _____ C:\WINDOWS\KB955069.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00243496 _____ C:\WINDOWS\KB952954.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00241672 _____ C:\WINDOWS\KB952004.log
2013-10-08 16:55 - 2011-05-18 08:03 - 00235308 _____ C:\WINDOWS\KB951748.log
2013-10-08 16:55 - 2011-05-18 08:02 - 00218253 _____ C:\WINDOWS\KB956802.log
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:54 - 2011-05-18 16:55 - 00235923 _____ C:\WINDOWS\KB951376-v2.log
2013-10-08 16:54 - 2011-05-18 16:55 - 00234932 _____ C:\WINDOWS\KB946648.log
2013-10-08 16:54 - 2011-05-18 16:54 - 00233495 _____ C:\WINDOWS\KB2229593.log
2013-10-08 16:54 - 2011-05-18 16:52 - 00227853 _____ C:\WINDOWS\KB950762.log
2013-10-08 16:54 - 2011-05-18 16:49 - 00209923 _____ C:\WINDOWS\KB923561.log
2013-10-08 16:54 - 2011-05-18 08:05 - 00242788 _____ C:\WINDOWS\KB950974.log
2013-10-08 16:54 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Messenger
2013-10-08 16:52 - 2011-05-10 13:13 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:51 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2013-10-08 16:51 - 2011-05-10 13:17 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2013-10-08 16:51 - 2011-05-10 13:15 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-08 16:51 - 2011-05-10 13:13 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\ime
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 16:48 - 2011-05-18 16:50 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\msagent
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\NetMeeting
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Windows NT
2013-10-08 16:46 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-08 16:45 - 2013-10-08 16:43 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:06 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:58 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:25 - 2013-10-08 14:26 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 08.10.2013 17:54
Ist nach folgendem Fix alles in Ordnung mit dem Rechner?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
SearchScopes: HKLM - DefaultScope value is missing.
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19