Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP - Antivirus Securiy Pro entfernen (https://www.trojaner-board.de/142688-windows-xp-antivirus-securiy-pro-entfernen.html)

Anna358 08.10.2013 09:54
Windows XP - Antivirus Securiy Pro entfernen
 
Hallo,

ich habe seit gestern Nachmittag ein Problem mit dem Antivirus Security Pro. Es ist gestern nachmittags auf einmal aufgetaucht und ich kann mich nicht erinnern, dass ich bewusst irgendwas heruntergeladen habe. Ich habe Malwarebytes Anti-Malware 1.75.0.1300 heruntergeladen, konnte es jedoch nicht ausführen.

In diesem Forum habe ich bereits ein ähnliches bzw. dasselbe Problem gefunden:

http://www.trojaner-board.de/142421-...tallieren.html

Soll ich ebenfalls den Farbar's Recovery Scan Tool verwenden und den Inhalt der Logfiles posten?

Vielen Dank im Voraus!

aharonov 08.10.2013 09:56
Hallo,

Zitat:
Soll ich ebenfalls den Farbar's Recovery Scan Tool verwenden und den Inhalt der Logfiles posten?
Genau, und wenn du es nicht zum Laufen bringst, dann gehe in den abgesicherten Modus und versuche es dort:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Anna358 08.10.2013 10:44
so das wäre nun geschafft..

FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 11:37:00
Running from E:\
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-28] (Avira GmbH)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
HKCU\...\Run: [SansaDispatch] - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-06-21] (SanDisk Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-04] (Avira GmbH)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\  \  \???\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

S1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-04] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-04] (Avira GmbH)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-07 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 11:37 - 2011-05-10 14:09 - 00723554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:30 - 2011-05-10 13:37 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 11:30 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 11:30 - 2011-05-10 13:16 - 01153622 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 11:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 11:21 - 2011-05-10 13:14 - 00009908 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 11:13 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:24 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-08 09:22 - 2013-10-07 14:56 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-08 09:22 - 2013-10-07 14:56 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 09:22 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 09:22 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 09:22 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-07 09:39 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00467336 _____ C:\WINDOWS\setupapi.log
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 08:31 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\kmco60rq.dlL
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\kmpd60rq.dlL
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\SystemRequirementsLabx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2004-08-04 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---


Addition.txt
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 11:38:31
Running from E:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
FreePDF (Remove only)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Kyocera Product Library (Version: 4.2.1909)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.51 (Version: v2.51)
NVIDIA Drivers (Version: 1.5)
NVIDIA Install Application (Version: 2.270.54.0)
NVIDIA nView 135.70 (Version: 135.70)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570)
NVIDIA Systemsteuerung 270.61 (Version: 270.61)
NVIDIA Update 1.1.34 (Version: 1.1.34)
NVIDIA Update Components (Version: 1.1.34)
RedMon - Redirection Port Monitor
Sansa Updater (HKCU Version: 1.406)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.8 (Version: 5.8.158)
System Requirements Lab
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.9 (Version: 1.1.9)
WebFldrs XP (Version: 9.50.7523)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

10-07-2013 10:49:51 Systemprüfpunkt
11-07-2013 10:54:33 Systemprüfpunkt
16-07-2013 09:26:50 Systemprüfpunkt
17-07-2013 10:18:59 Systemprüfpunkt
18-07-2013 10:46:39 Systemprüfpunkt
19-07-2013 10:51:26 Systemprüfpunkt
29-07-2013 07:28:41 Druckertreiber Kyocera TASKalfa 3501i KX installiert
30-07-2013 09:53:29 Systemprüfpunkt
31-07-2013 10:44:31 Systemprüfpunkt
01-08-2013 10:51:19 Systemprüfpunkt
05-08-2013 11:20:51 Systemprüfpunkt
07-08-2013 10:54:36 Systemprüfpunkt
20-08-2013 06:16:53 Systemprüfpunkt
22-08-2013 10:26:22 Systemprüfpunkt
23-08-2013 10:47:45 Systemprüfpunkt
26-08-2013 10:34:45 Systemprüfpunkt
27-08-2013 10:55:11 Systemprüfpunkt
28-08-2013 10:57:35 Systemprüfpunkt
30-08-2013 07:14:02 Systemprüfpunkt
02-09-2013 07:52:39 Systemprüfpunkt
03-09-2013 10:44:32 Systemprüfpunkt
04-09-2013 13:04:47 Systemprüfpunkt
05-09-2013 14:08:49 Systemprüfpunkt
09-09-2013 09:19:30 Systemprüfpunkt
10-09-2013 10:39:12 Systemprüfpunkt
12-09-2013 07:55:49 Systemprüfpunkt
13-09-2013 10:58:37 Systemprüfpunkt
14-09-2013 13:11:38 Systemprüfpunkt
16-09-2013 10:38:11 Systemprüfpunkt
17-09-2013 10:42:27 Systemprüfpunkt
18-09-2013 11:07:45 Systemprüfpunkt
20-09-2013 07:09:17 Systemprüfpunkt
23-09-2013 10:38:03 Systemprüfpunkt
24-09-2013 10:50:55 Systemprüfpunkt
25-09-2013 11:13:28 Systemprüfpunkt
26-09-2013 12:14:14 Systemprüfpunkt
27-09-2013 13:56:34 Systemprüfpunkt
30-09-2013 07:17:05 Systemprüfpunkt
01-10-2013 09:35:49 Systemprüfpunkt
07-10-2013 07:22:43 Systemprüfpunkt
08-10-2013 07:45:22 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI Device
Description: PCI Device
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 05:07:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:07:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0008ec13.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:04:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:02:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:52:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:49:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:48:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/08/2013 11:38:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1460

Error: (10/08/2013 11:35:15 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/08/2013 11:35:00 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio
avipbb
Fips
Processor
ssmdrv

Error: (10/08/2013 11:11:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:08:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:05:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 11:02:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:38:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:36:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/08/2013 10:29:45 AM) (Source: DCOM) (User: WIMI203)
Description: Der Server "{C37BFDB8-9D49-4DCB-8D83-6C34A5FBA8ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (04/23/2013 04:35:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7806 seconds with 3540 seconds of active time.  This session ended with a crash.

Error: (04/18/2013 02:09:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 534 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (02/04/2013 03:14:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/17/2012 03:28:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7024 seconds with 3300 seconds of active time.  This session ended with a crash.

Error: (11/12/2012 11:33:57 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8541 seconds with 4920 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 21%
Total physical RAM: 1791.17 MB
Available physical RAM: 1401.42 MB
Total Pagefile: 3689.3 MB
Available Pagefile: 3484.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.67 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:132.56 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DATABAR) (Removable) (Total:1.86 GB) (Free:1.17 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A2DBA2DB)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 38B031FC)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
--- --- ---

aharonov 08.10.2013 11:04
Hallo,

da läuft noch mehr als nur dieser Antivirus Security Pro.
Wir werden in Schritt 1 zuerst im abgesichreten Modus diesen Störenfried entfernen, damit danach die Programme wieder normal laufen. Schritte 2 und 3 danach wieder im normalen Modus ausführen.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Danach den Rechner neustarten und in den normalen Modus booten.


Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Anna358 08.10.2013 11:14
Ich habe nun den ersten Schritt gemacht.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 12:12:57 Run:1
Running from E:\
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [AS2014] - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333\hV3Vr333.exe [796672 2013-10-07] ()
2013-10-08 09:22 - 2013-10-08 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro
2013-10-07 14:56 - 2013-10-08 09:22 - 00002080 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk
2013-10-07 14:56 - 2013-10-08 09:22 - 00000084 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url
2013-10-07 14:50 - 2013-10-08 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333
       
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\AS2014 => Value deleted successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Antivirus Security Pro => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro.lnk => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Antivirus Security Pro support.url => Moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hV3Vr333 => Moved successfully.

==== End of Fixlog ====
Hoffe, du kannst damit was anfangen...

aharonov 08.10.2013 11:30
Ja das hat geklappt. Jetzt den Rechner neu starten, in den normalen Modus gehen und dort weiter machen mit den Schritten 2 und 3.

Anna358 08.10.2013 13:17
Schritt 2 erledigt :)

Combofix Logfile:
Code:
ComboFix 13-10-04.02 - Admin 08.10.2013  14:05:58.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1791.1388 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\@
c:\dokume~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\@
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\U\00000001.@
c:\programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\U\00000002.@
c:\windows\system32\SET55.tmp
c:\windows\system32\SET56.tmp
c:\windows\system32\SET5D.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-09-08 bis 2013-10-08  ))))))))))))))))))))))))))))))
.
.
2013-10-08 09:36 . 2013-10-08 09:36        --------        d-----w-        C:\FRST
2013-10-07 12:50 . 2013-10-07 12:50        --------        d-----w-        c:\programme\Google
2013-10-07 12:50 . 2013-10-07 12:50        --------        d-----w-        c:\dokumente und einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 07:02 . 2013-10-07 07:02        --------        d-----w-        c:\dokumente und einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-09-11 12:30 . 2013-09-11 12:30        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 11:16 . 2013-09-10 11:16        --------        d-----w-        c:\programme\Zylom Games
2013-09-10 11:16 . 2013-09-10 11:16        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 08:27 . 2013-03-14 12:42        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 08:27 . 2013-03-14 12:42        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableVirtualization"= 0 (0x0)
.
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [31.01.2012 16:09 158856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-14 08:27]
.
2013-10-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-05-19 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: NameServer = 134.169.9.151,134.169.9.152
FF - ProfilePath - c:\dokumente und einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-08 14:09
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-08  14:10:36
ComboFix-quarantined-files.txt  2013-10-08 12:10
.
Vor Suchlauf: 8 Verzeichnis(se), 143.838.117.888 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 145.883.758.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F37638F18AC15C93AC71E0920FDDFE60
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

[/CODE]

Schritt 3: FRST.txt


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 14:14:32
Running from E:\
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
U4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2004-08-04] (Microsoft Corporation)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
U3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:33 - 2013-10-08 12:33 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-07 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:33 - 2013-10-08 12:33 - 00000000 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\rebootpending.txt
2013-10-08 12:33 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 12:33 - 2011-05-10 13:37 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 12:32 - 2011-05-10 13:16 - 01155104 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 12:30 - 2011-05-10 14:09 - 00723554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 12:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:19 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 12:18 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:21 - 2011-05-10 13:14 - 00009908 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-08 09:22 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-07 09:39 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00467336 _____ C:\WINDOWS\setupapi.log
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Files to move or delete:
====================
ZeroAccess:
C:\Programme\Google\Desktop\Install


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2004-08-04 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 08.10.2013 13:21
Das System ist ziemlich schlecht gepflegt. Da fehlt unter anderem sogar das Service Pack 3 für Windows XP!
Wie läuft der Rechner jetzt?


Schritt 1

Lade dir die RemoteAccess.reg herunter, führe die Datei mit Doppelklick aus und bestätige das Hinzufügen zur Registrierungsdatenbank.



Schritt 2

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Programme\Google\Desktop\Install
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 4


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Anna358 08.10.2013 14:42
Schritt 2: Fixlog.txt

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 14:43:13 Run:2
Running from E:\
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Programme\Google\Desktop\Install
SearchScopes: HKLM - DefaultScope value is missing.
*****************

C:\Programme\Google\Desktop\Install => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====
Der Rechner läuft. Antivirus Secure Pro wird nicht mehr angezeigt :)

Schritt 3: es wurden keine infizierten Objekte gefunden

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Admin :: WIMI203 [Administrator]

08.10.2013 14:49:39
mbam-log-2013-10-08 (14-49-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304929
Laufzeit: 4 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Schritt 4: ESET online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fe72b0982eac47b122cfc0048a0f9b
# engine=15401
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 01:07:25
# local_time=2013-10-08 03:07:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=7708
# found=3
# cleaned=0
# scan_time=412
sh=259CCB8756041145351FF5EF8AF44A762E90E335 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\3f48b419-5c6c15c5"
sh=975ACBC3F7399F5C46D04E173405A89A894EF7CF ft=1 fh=ba63436324db5e7f vn="a variant of Win32/Kryptik.BLYB trojan" ac=I fn="C:\FRST\Quarantine\hV3Vr333\1907602498019306875.exe"
sh=9A26BABC397BC17F949FF3AF384C81402638F370 ft=1 fh=ffcc332aca8c5ea9 vn="Win32/AdWare.FakeAV.K application" ac=I fn="C:\FRST\Quarantine\hV3Vr333\hV3Vr333.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fe72b0982eac47b122cfc0048a0f9b
# engine=15401
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 01:38:16
# local_time=2013-10-08 03:38:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=32422
# found=7
# cleaned=0
# scan_time=1763
sh=259CCB8756041145351FF5EF8AF44A762E90E335 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PTZ trojan" ac=I fn="C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\3f48b419-5c6c15c5"
sh=975ACBC3F7399F5C46D04E173405A89A894EF7CF ft=1 fh=ba63436324db5e7f vn="a variant of Win32/Kryptik.BLYB trojan" ac=I fn="C:\FRST\Quarantine\hV3Vr333\1907602498019306875.exe"
sh=9A26BABC397BC17F949FF3AF384C81402638F370 ft=1 fh=ffcc332aca8c5ea9 vn="Win32/AdWare.FakeAV.K application" ac=I fn="C:\FRST\Quarantine\hV3Vr333\hV3Vr333.exe"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\ADMIN~1.WIM\LOKALE~1\ANWEND~1\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\C3C1~1\01C8~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe.vir"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{ad5828f3-2d41-6965-e548-c60d45f3c426}\0103~1\0103~1\CFFE~1\{ad5828f3-2d41-6965-e548-c60d45f3c426}\GoogleUpdate.exe.vir"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\System Volume Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP438\A0035146.exe"
sh=2812AAA91825479D59DC99CD4D05D93F4B013AA5 ft=1 fh=d174bf244178c950 vn="a variant of Win32/Kryptik.BMAQ trojan" ac=I fn="C:\System Volume Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP438\A0035147.exe"

aharonov 08.10.2013 14:49
Ok, sieht besser aus, das sind nur noch Funde in Quarantäne und der Systemwiederherstellung.
Bring jetzt unbedingt noch dein System uptodate:


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Lade das Service Pack 3 für Windows XP herunter und installiere es.



Schritt 3

Downloade und installiere den Internet Explorer 8.
Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.



Schritt 4

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Anna358 08.10.2013 16:33
....

Anna358 08.10.2013 16:37
Schritt 5

FRST.txt


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 17:29:14
Running from E:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs: c:\dokume~1\alluse~1.win\anwend~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2013-09-23] ()
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Programme\searchgol\searchgol\1.8.16.19\bh\searchgol.dll No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Programme\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\user.js
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

========================== Services (Whitelisted) =================

R2 BitGuard; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-10-08 17:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:27 - 2013-10-08 17:26 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:27 - 2013-10-08 17:26 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:10 - 2013-10-08 17:29 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 16:58 - 2013-10-08 16:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:57 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:43 - 2013-10-08 16:45 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:39 - 2008-04-14 04:23 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\spupdwxp.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\spdwnwxp.exe
2013-10-08 16:39 - 2008-04-14 04:22 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-08 16:39 - 2008-04-13 20:56 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-10-08 16:39 - 2008-04-13 20:56 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-08 16:39 - 2008-04-13 20:43 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-08 16:39 - 2008-04-13 20:40 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\faxpatch.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-08 16:38 - 2008-04-14 04:21 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpcdll.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pidgen.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:56 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-08 16:38 - 2008-04-14 03:54 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-08 16:38 - 2008-04-13 20:36 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-10-08 16:38 - 2008-04-13 18:36 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-08 16:38 - 2006-12-28 21:01 - 00019569 _____ C:\WINDOWS\002725_.tmp
2013-10-08 16:38 - 2004-08-03 22:41 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-08 16:38 - 2004-08-03 22:29 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-08 16:38 - 2004-07-17 11:35 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-08 16:37 - 2008-04-14 04:23 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-08 16:37 - 2008-04-14 04:23 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-08 16:37 - 2008-04-14 04:22 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-08 16:37 - 2008-04-13 20:51 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-08 16:37 - 2004-07-17 22:55 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-08 16:37 - 2004-07-17 11:36 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 17:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\BitGuard
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 17:22 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:57 - 2013-10-08 17:02 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:57 - 2013-10-08 15:58 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:26 - 2013-10-08 14:25 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-08 15:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 17:29 - 2013-10-08 17:10 - 00000280 _____ C:\WINDOWS\Tasks\BitGuard.job
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 17:27 - 2011-05-10 13:16 - 01337072 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 17:26 - 2013-10-08 17:27 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:26 - 2013-10-08 17:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:26 - 2013-10-08 17:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:26 - 2012-03-05 10:31 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 17:26 - 2011-05-10 14:08 - 00493397 _____ C:\WINDOWS\setupapi.log
2013-10-08 17:26 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 17:26 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-08 17:25 - 2011-05-10 14:09 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 17:25 - 2011-05-10 13:37 - 00032416 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 17:25 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\java
2013-10-08 17:24 - 2013-10-08 15:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 17:22 - 2013-10-08 15:57 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 17:22 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 17:21 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 17:10 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:05 - 2011-05-10 13:38 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Verlauf
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:03 - 2011-05-18 16:50 - 00084862 _____ C:\WINDOWS\spupdsvc.log
2013-10-08 17:03 - 2011-05-10 15:40 - 00000768 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-08 17:03 - 2011-05-10 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 14:09 - 00046503 _____ C:\WINDOWS\tabletoc.log
2013-10-08 17:03 - 2011-05-10 13:38 - 00000718 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Outlook Express.lnk
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Musik
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Bilder
2013-10-08 17:03 - 2011-05-10 13:14 - 00012535 _____ C:\WINDOWS\wmsetup.log
2013-10-08 17:03 - 2011-05-10 13:14 - 00010144 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 17:02 - 2013-10-08 15:57 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 17:02 - 2011-05-10 14:09 - 00064310 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 17:01 - 2011-05-10 14:08 - 00157160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-08 17:01 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:00 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\security
2013-10-08 16:59 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:59 - 2011-05-18 16:49 - 00146105 _____ C:\WINDOWS\updspapi.log
2013-10-08 16:59 - 2011-05-18 08:07 - 00551114 _____ C:\WINDOWS\svcpack.log
2013-10-08 16:59 - 2011-05-18 08:02 - 00230028 _____ C:\WINDOWS\KB982381.log
2013-10-08 16:59 - 2011-05-10 14:09 - 01012775 _____ C:\WINDOWS\iis6.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00908107 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00439901 _____ C:\WINDOWS\ocgen.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00418290 _____ C:\WINDOWS\tsoc.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00284982 _____ C:\WINDOWS\msmqinst.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00195181 _____ C:\WINDOWS\comsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00159499 _____ C:\WINDOWS\netfxocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00117698 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00045520 _____ C:\WINDOWS\msgsocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00030116 _____ C:\WINDOWS\ocmsn.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00002675 _____ C:\WINDOWS\imsins.log
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:58 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:58 - 2011-05-18 16:54 - 00242431 _____ C:\WINDOWS\KB979683.log
2013-10-08 16:58 - 2011-05-18 16:54 - 00240067 _____ C:\WINDOWS\KB980232.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00247307 _____ C:\WINDOWS\KB978338.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245293 _____ C:\WINDOWS\KB975713.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245196 _____ C:\WINDOWS\KB978037.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00239010 _____ C:\WINDOWS\KB979559.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00246043 _____ C:\WINDOWS\KB980218.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00239040 _____ C:\WINDOWS\KB977914.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00231574 _____ C:\WINDOWS\KB978542.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229686 _____ C:\WINDOWS\KB978706.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229680 _____ C:\WINDOWS\KB979482.log
2013-10-08 16:58 - 2011-05-18 08:02 - 00236838 _____ C:\WINDOWS\KB978601.log
2013-10-08 16:58 - 2011-05-18 08:00 - 00228394 _____ C:\WINDOWS\KB979309.log
2013-10-08 16:58 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Outlook Express
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:57 - 2011-05-18 16:53 - 00234013 _____ C:\WINDOWS\KB973869.log
2013-10-08 16:57 - 2011-05-18 16:53 - 00233973 _____ C:\WINDOWS\KB975561.log
2013-10-08 16:57 - 2011-05-18 16:52 - 00426291 _____ C:\WINDOWS\KB973687.log
2013-10-08 16:57 - 2011-05-18 14:48 - 00248576 _____ C:\WINDOWS\KB974318.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00245284 _____ C:\WINDOWS\KB974112.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00240978 _____ C:\WINDOWS\KB975025.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00239592 _____ C:\WINDOWS\KB974571.log
2013-10-08 16:57 - 2011-05-18 08:04 - 00238182 _____ C:\WINDOWS\KB973507.log
2013-10-08 16:57 - 2011-05-18 08:03 - 00236879 _____ C:\WINDOWS\KB974392.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229383 _____ C:\WINDOWS\KB973815.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229158 _____ C:\WINDOWS\KB975562.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00216761 _____ C:\WINDOWS\KB975467.log
2013-10-08 16:57 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Movie Maker
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:56 - 2011-05-19 09:01 - 00209633 _____ C:\WINDOWS\KB971737.log
2013-10-08 16:56 - 2011-05-18 16:55 - 00238918 _____ C:\WINDOWS\KB971468.log
2013-10-08 16:56 - 2011-05-18 16:53 - 00232170 _____ C:\WINDOWS\KB961501.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00245331 _____ C:\WINDOWS\KB959426.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00243004 _____ C:\WINDOWS\KB960225.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242823 _____ C:\WINDOWS\KB969059.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242793 _____ C:\WINDOWS\KB960859.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00235197 _____ C:\WINDOWS\KB967715.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00242653 _____ C:\WINDOWS\KB971657.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00229947 _____ C:\WINDOWS\KB970238.log
2013-10-08 16:56 - 2011-05-18 08:02 - 00228271 _____ C:\WINDOWS\KB960803.log
2013-10-08 16:56 - 2011-05-18 08:01 - 00218491 _____ C:\WINDOWS\KB968389.log
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:55 - 2011-05-18 16:55 - 00236775 _____ C:\WINDOWS\KB956803.log
2013-10-08 16:55 - 2011-05-18 16:54 - 00238613 _____ C:\WINDOWS\KB955759.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00246541 _____ C:\WINDOWS\KB956572.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00231763 _____ C:\WINDOWS\KB956844.log
2013-10-08 16:55 - 2011-05-18 16:52 - 00226553 _____ C:\WINDOWS\KB952287.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00214424 _____ C:\WINDOWS\KB958644.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00212706 _____ C:\WINDOWS\KB955069.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00243496 _____ C:\WINDOWS\KB952954.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00241672 _____ C:\WINDOWS\KB952004.log
2013-10-08 16:55 - 2011-05-18 08:03 - 00235308 _____ C:\WINDOWS\KB951748.log
2013-10-08 16:55 - 2011-05-18 08:02 - 00218253 _____ C:\WINDOWS\KB956802.log
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:54 - 2011-05-18 16:55 - 00235923 _____ C:\WINDOWS\KB951376-v2.log
2013-10-08 16:54 - 2011-05-18 16:55 - 00234932 _____ C:\WINDOWS\KB946648.log
2013-10-08 16:54 - 2011-05-18 16:54 - 00233495 _____ C:\WINDOWS\KB2229593.log
2013-10-08 16:54 - 2011-05-18 16:52 - 00227853 _____ C:\WINDOWS\KB950762.log
2013-10-08 16:54 - 2011-05-18 16:49 - 00209923 _____ C:\WINDOWS\KB923561.log
2013-10-08 16:54 - 2011-05-18 08:05 - 00242788 _____ C:\WINDOWS\KB950974.log
2013-10-08 16:54 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Messenger
2013-10-08 16:52 - 2011-05-10 13:13 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:51 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2013-10-08 16:51 - 2011-05-10 13:17 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2013-10-08 16:51 - 2011-05-10 13:15 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-08 16:51 - 2011-05-10 13:13 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\ime
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 16:48 - 2011-05-18 16:50 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\msagent
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\NetMeeting
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Windows NT
2013-10-08 16:46 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-08 16:45 - 2013-10-08 16:43 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:06 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\BitGuard
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:58 - 2013-10-08 15:57 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-08 15:58 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
2013-10-08 15:56 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:25 - 2013-10-08 14:26 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Admin at 2013-10-08 17:30:01
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
BitGuard
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
FreePDF (Remove only)
Google Update Helper (Version: 1.3.23.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Kyocera Product Library (Version: 4.2.1909)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.51 (Version: v2.51)
NVIDIA Drivers (Version: 1.5)
NVIDIA Install Application (Version: 2.270.54.0)
NVIDIA nView 135.70 (Version: 135.70)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570)
NVIDIA Systemsteuerung 270.61 (Version: 270.61)
NVIDIA Update 1.1.34 (Version: 1.1.34)
NVIDIA Update Components (Version: 1.1.34)
RedMon - Redirection Port Monitor
Sansa Updater (HKCU Version: 1.406)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.8 (Version: 5.8.158)
System Requirements Lab
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.9 (Version: 1.1.9)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
Zylom Games Player Plugin

==================== Restore Points  =========================

10-07-2013 10:49:51 Systemprüfpunkt
11-07-2013 10:54:33 Systemprüfpunkt
16-07-2013 09:26:50 Systemprüfpunkt
17-07-2013 10:18:59 Systemprüfpunkt
18-07-2013 10:46:39 Systemprüfpunkt
19-07-2013 10:51:26 Systemprüfpunkt
29-07-2013 07:28:41 Druckertreiber Kyocera TASKalfa 3501i KX installiert
30-07-2013 09:53:29 Systemprüfpunkt
31-07-2013 10:44:31 Systemprüfpunkt
01-08-2013 10:51:19 Systemprüfpunkt
05-08-2013 11:20:51 Systemprüfpunkt
07-08-2013 10:54:36 Systemprüfpunkt
20-08-2013 06:16:53 Systemprüfpunkt
22-08-2013 10:26:22 Systemprüfpunkt
23-08-2013 10:47:45 Systemprüfpunkt
26-08-2013 10:34:45 Systemprüfpunkt
27-08-2013 10:55:11 Systemprüfpunkt
28-08-2013 10:57:35 Systemprüfpunkt
30-08-2013 07:14:02 Systemprüfpunkt
02-09-2013 07:52:39 Systemprüfpunkt
03-09-2013 10:44:32 Systemprüfpunkt
04-09-2013 13:04:47 Systemprüfpunkt
05-09-2013 14:08:49 Systemprüfpunkt
09-09-2013 09:19:30 Systemprüfpunkt
10-09-2013 10:39:12 Systemprüfpunkt
12-09-2013 07:55:49 Systemprüfpunkt
13-09-2013 10:58:37 Systemprüfpunkt
14-09-2013 13:11:38 Systemprüfpunkt
16-09-2013 10:38:11 Systemprüfpunkt
17-09-2013 10:42:27 Systemprüfpunkt
18-09-2013 11:07:45 Systemprüfpunkt
20-09-2013 07:09:17 Systemprüfpunkt
23-09-2013 10:38:03 Systemprüfpunkt
24-09-2013 10:50:55 Systemprüfpunkt
25-09-2013 11:13:28 Systemprüfpunkt
26-09-2013 12:14:14 Systemprüfpunkt
27-09-2013 13:56:34 Systemprüfpunkt
30-09-2013 07:17:05 Systemprüfpunkt
01-10-2013 09:35:49 Systemprüfpunkt
07-10-2013 07:22:43 Systemprüfpunkt
08-10-2013 07:45:22 Systemprüfpunkt
08-10-2013 14:36:27 Software Distribution Service 3.0
08-10-2013 14:42:32 Software Distribution Service 3.0
08-10-2013 15:08:30 Java(TM) 6 Update 29 wird entfernt
08-10-2013 15:10:35 Software Distribution Service 3.0
08-10-2013 15:26:25 Java 7 Update 40 wird installiert

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-10-08 14:09 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BitGuard.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\ADMIN~1.WIM\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2013-10-08 15:58 - 2013-09-23 13:55 - 02704352 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2011-06-28 13:36 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-10-01 09:48 - 2013-10-01 09:48 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 05:07:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:07:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0008ec13.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:05:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:04:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 05:02:39 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:52:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:51:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0007240e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:49:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/07/2013 04:48:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.3698, Fehleradresse 0x0006b286.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/08/2013 05:21:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BonanzaDealsLive-Dienst (bonanzadealslive)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (10/08/2013 05:02:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BonanzaDealsLive-Dienst (bonanzadealslive)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BitGuard" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst ".NET Runtime Optimization Service v2.0.50727_X86" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/08/2013 04:13:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2013 02:06:01 PM) (Source: RemoteAccess) (User: )
Description: Auf den Werteintrag eines Registrierungsschlüssels kann nicht zugegriffen werden.

Error: (10/08/2013 00:32:34 PM) (Source: DCOM) (User: WIMI203)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/08/2013 00:27:02 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (10/08/2013 00:25:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (04/23/2013 04:35:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7806 seconds with 3540 seconds of active time.  This session ended with a crash.

Error: (04/18/2013 02:09:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 534 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (02/04/2013 03:14:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/17/2012 03:28:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7024 seconds with 3300 seconds of active time.  This session ended with a crash.

Error: (11/12/2012 11:33:57 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 8541 seconds with 4920 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 1791.17 MB
Available physical RAM: 1247.82 MB
Total Pagefile: 3685.98 MB
Available Pagefile: 3286.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.04 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:133.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DATABAR) (Removable) (Total:1.86 GB) (Free:1.17 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: A2DBA2DB)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 38B031FC)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

aharonov 08.10.2013 16:50
Da hast du irgendwo einen Werbebanner erwischt, der dir Adware installiert hat..


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BitGuard
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST

Anna358 08.10.2013 17:08
AdwCleaner Logfile:
Code:
# AdwCleaner v3.006 - Bericht erstellt am 08/10/2013 um 18:02:52
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - WIMI203
# Gestartet von : C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitGuard
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\5855dddeb038be41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (de)

*************************

AdwCleaner[R0].txt - [4800 octets] - [08/10/2013 17:58:58]
AdwCleaner[S0].txt - [4745 octets] - [08/10/2013 18:02:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4805 octets] ##########
--- --- ---




FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Admin (administrator) on WIMI203 on 08-10-2013 18:07:13
Running from E:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{C9801442-92CD-466C-9855-608E6CAABDFF}: [NameServer]134.169.9.151,134.169.9.152

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\user.js
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-01-31] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMIN~1.WIM\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-08 17:58 - 2013-10-08 18:02 - 00000000 ____D C:\AdwCleaner
2013-10-08 17:58 - 2013-10-08 17:58 - 01045226 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-10-08 17:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:27 - 2013-10-08 17:26 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:27 - 2013-10-08 17:26 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 16:58 - 2013-10-08 16:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:57 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:43 - 2013-10-08 16:45 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:39 - 2008-04-14 04:23 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-08 16:39 - 2008-04-14 04:23 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\spupdwxp.exe
2013-10-08 16:39 - 2008-04-14 04:23 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\spdwnwxp.exe
2013-10-08 16:39 - 2008-04-14 04:22 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-08 16:39 - 2008-04-14 04:22 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-08 16:39 - 2008-04-13 20:56 - 00030592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismpx.sys
2013-10-08 16:39 - 2008-04-13 20:56 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023x.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-08 16:39 - 2008-04-13 20:46 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-08 16:39 - 2008-04-13 20:43 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-08 16:39 - 2008-04-13 20:40 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-08 16:39 - 2008-04-13 20:36 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-08 16:39 - 2004-08-03 22:41 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-08 16:39 - 2004-08-03 22:29 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-08 16:38 - 2009-07-31 10:02 - 01372672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00020992 ____N (Microsoft Corporation) C:\WINDOWS\system32\faxpatch.exe
2013-10-08 16:38 - 2008-04-14 04:22 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-08 16:38 - 2008-04-14 04:22 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-08 16:38 - 2008-04-14 04:21 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpcdll.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pidgen.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-08 16:38 - 2008-04-14 04:20 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:57 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-08 16:38 - 2008-04-14 03:56 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-08 16:38 - 2008-04-14 03:54 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-08 16:38 - 2008-04-13 20:45 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-08 16:38 - 2008-04-13 20:43 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-08 16:38 - 2008-04-13 20:36 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-10-08 16:38 - 2008-04-13 18:36 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-08 16:38 - 2006-12-28 21:01 - 00019569 _____ C:\WINDOWS\002725_.tmp
2013-10-08 16:38 - 2004-08-03 22:41 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-08 16:38 - 2004-08-03 22:41 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-08 16:38 - 2004-08-03 22:29 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-08 16:38 - 2004-07-17 11:35 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-08 16:37 - 2008-04-14 04:23 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-08 16:37 - 2008-04-14 04:23 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-08 16:37 - 2008-04-14 04:22 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-08 16:37 - 2008-04-14 04:22 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-08 16:37 - 2008-04-13 20:51 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-08 16:37 - 2008-04-13 20:46 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-08 16:37 - 2008-04-13 20:36 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-08 16:37 - 2004-08-04 00:38 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-08 16:37 - 2004-08-03 22:29 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-08 16:37 - 2004-07-17 22:55 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-08 16:37 - 2004-07-17 11:36 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 17:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 18:04 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 15:57 - 2013-10-08 18:02 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:26 - 2013-10-08 14:25 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-10 13:13 - 00000211 _____ C:\Boot.bak
2013-10-08 14:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-08 12:26 - 2013-10-08 14:10 - 00000000 ____D C:\Qoobox
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-08 12:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-08 12:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-08 12:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-08 12:25 - 2013-10-08 14:09 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 14:50 - 2013-10-08 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 09:48 - 2013-10-08 15:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 10:34 - 2013-09-26 10:49 - 00102468 _____ C:\playground.log
2013-09-16 08:48 - 2013-09-16 08:49 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

==================== One Month Modified Files and Folders =======

2013-10-08 18:06 - 2011-05-19 17:14 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-08 18:05 - 2011-05-10 13:16 - 01346177 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-08 18:04 - 2013-10-08 15:57 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-08 18:03 - 2011-05-10 13:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\ntuser.ini
2013-10-08 18:03 - 2011-05-10 13:37 - 00032416 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-08 18:03 - 2011-05-10 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-08 18:02 - 2013-10-08 17:58 - 00000000 ____D C:\AdwCleaner
2013-10-08 18:02 - 2013-10-08 15:57 - 00000904 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-08 17:58 - 2013-10-08 17:58 - 01045226 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\adwcleaner.exe
2013-10-08 17:57 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme
2013-10-08 17:54 - 2013-10-08 15:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 17:27 - 2013-10-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 17:27 - 2013-03-14 14:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-08 17:26 - 2013-10-08 17:27 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 17:26 - 2013-10-08 17:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 17:26 - 2013-10-08 17:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 17:26 - 2013-10-08 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Programme\Java
2013-10-08 17:26 - 2013-10-08 17:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-10-08 17:26 - 2012-03-05 10:31 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 17:26 - 2011-05-10 14:08 - 00493397 _____ C:\WINDOWS\setupapi.log
2013-10-08 17:26 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-10-08 17:26 - 2011-05-03 17:20 - 00000000 ___RD C:\Programme
2013-10-08 17:25 - 2011-05-10 14:09 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 17:25 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\java
2013-10-08 17:08 - 2013-10-08 17:08 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-08 17:05 - 2011-05-10 13:38 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Verlauf
2013-10-08 17:03 - 2013-10-08 17:03 - 00000747 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Internet Explorer.lnk
2013-10-08 17:03 - 2011-05-18 16:50 - 00084862 _____ C:\WINDOWS\spupdsvc.log
2013-10-08 17:03 - 2011-05-10 15:40 - 00000768 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-08 17:03 - 2011-05-10 15:40 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-08 17:03 - 2011-05-10 14:09 - 00046503 _____ C:\WINDOWS\tabletoc.log
2013-10-08 17:03 - 2011-05-10 13:38 - 00000718 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Outlook Express.lnk
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Musik
2013-10-08 17:03 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\Eigene Bilder
2013-10-08 17:03 - 2011-05-10 13:14 - 00012535 _____ C:\WINDOWS\wmsetup.log
2013-10-08 17:03 - 2011-05-10 13:14 - 00010144 _____ C:\WINDOWS\DtcInstall.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000253 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-08 17:02 - 2013-10-08 17:02 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-08 17:02 - 2011-05-10 14:09 - 00064310 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 17:01 - 2011-05-10 14:08 - 00157160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-08 17:01 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 17:00 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\security
2013-10-08 16:59 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-08 16:59 - 2011-05-18 16:49 - 00146105 _____ C:\WINDOWS\updspapi.log
2013-10-08 16:59 - 2011-05-18 08:07 - 00551114 _____ C:\WINDOWS\svcpack.log
2013-10-08 16:59 - 2011-05-18 08:02 - 00230028 _____ C:\WINDOWS\KB982381.log
2013-10-08 16:59 - 2011-05-10 14:09 - 01012775 _____ C:\WINDOWS\iis6.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00908107 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00439901 _____ C:\WINDOWS\ocgen.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00418290 _____ C:\WINDOWS\tsoc.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00284982 _____ C:\WINDOWS\msmqinst.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00195181 _____ C:\WINDOWS\comsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00159499 _____ C:\WINDOWS\netfxocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00117698 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00045520 _____ C:\WINDOWS\msgsocm.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00030116 _____ C:\WINDOWS\ocmsn.log
2013-10-08 16:59 - 2011-05-10 14:09 - 00002675 _____ C:\WINDOWS\imsins.log
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-08 16:58 - 2013-10-08 16:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-08 16:58 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-08 16:58 - 2011-05-18 16:54 - 00242431 _____ C:\WINDOWS\KB979683.log
2013-10-08 16:58 - 2011-05-18 16:54 - 00240067 _____ C:\WINDOWS\KB980232.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00247307 _____ C:\WINDOWS\KB978338.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245293 _____ C:\WINDOWS\KB975713.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00245196 _____ C:\WINDOWS\KB978037.log
2013-10-08 16:58 - 2011-05-18 08:05 - 00239010 _____ C:\WINDOWS\KB979559.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00246043 _____ C:\WINDOWS\KB980218.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00239040 _____ C:\WINDOWS\KB977914.log
2013-10-08 16:58 - 2011-05-18 08:04 - 00231574 _____ C:\WINDOWS\KB978542.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229686 _____ C:\WINDOWS\KB978706.log
2013-10-08 16:58 - 2011-05-18 08:03 - 00229680 _____ C:\WINDOWS\KB979482.log
2013-10-08 16:58 - 2011-05-18 08:02 - 00236838 _____ C:\WINDOWS\KB978601.log
2013-10-08 16:58 - 2011-05-18 08:00 - 00228394 _____ C:\WINDOWS\KB979309.log
2013-10-08 16:58 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Outlook Express
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-08 16:57 - 2013-10-08 16:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-08 16:57 - 2011-05-18 16:53 - 00234013 _____ C:\WINDOWS\KB973869.log
2013-10-08 16:57 - 2011-05-18 16:53 - 00233973 _____ C:\WINDOWS\KB975561.log
2013-10-08 16:57 - 2011-05-18 16:52 - 00426291 _____ C:\WINDOWS\KB973687.log
2013-10-08 16:57 - 2011-05-18 14:48 - 00248576 _____ C:\WINDOWS\KB974318.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00245284 _____ C:\WINDOWS\KB974112.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00240978 _____ C:\WINDOWS\KB975025.log
2013-10-08 16:57 - 2011-05-18 08:05 - 00239592 _____ C:\WINDOWS\KB974571.log
2013-10-08 16:57 - 2011-05-18 08:04 - 00238182 _____ C:\WINDOWS\KB973507.log
2013-10-08 16:57 - 2011-05-18 08:03 - 00236879 _____ C:\WINDOWS\KB974392.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229383 _____ C:\WINDOWS\KB973815.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00229158 _____ C:\WINDOWS\KB975562.log
2013-10-08 16:57 - 2011-05-18 08:02 - 00216761 _____ C:\WINDOWS\KB975467.log
2013-10-08 16:57 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Movie Maker
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-08 16:56 - 2013-10-08 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-08 16:56 - 2011-05-19 09:01 - 00209633 _____ C:\WINDOWS\KB971737.log
2013-10-08 16:56 - 2011-05-18 16:55 - 00238918 _____ C:\WINDOWS\KB971468.log
2013-10-08 16:56 - 2011-05-18 16:53 - 00232170 _____ C:\WINDOWS\KB961501.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00245331 _____ C:\WINDOWS\KB959426.log
2013-10-08 16:56 - 2011-05-18 08:05 - 00243004 _____ C:\WINDOWS\KB960225.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242823 _____ C:\WINDOWS\KB969059.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00242793 _____ C:\WINDOWS\KB960859.log
2013-10-08 16:56 - 2011-05-18 08:04 - 00235197 _____ C:\WINDOWS\KB967715.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00242653 _____ C:\WINDOWS\KB971657.log
2013-10-08 16:56 - 2011-05-18 08:03 - 00229947 _____ C:\WINDOWS\KB970238.log
2013-10-08 16:56 - 2011-05-18 08:02 - 00228271 _____ C:\WINDOWS\KB960803.log
2013-10-08 16:56 - 2011-05-18 08:01 - 00218491 _____ C:\WINDOWS\KB968389.log
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-08 16:55 - 2013-10-08 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-08 16:55 - 2011-05-18 16:55 - 00236775 _____ C:\WINDOWS\KB956803.log
2013-10-08 16:55 - 2011-05-18 16:54 - 00238613 _____ C:\WINDOWS\KB955759.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00246541 _____ C:\WINDOWS\KB956572.log
2013-10-08 16:55 - 2011-05-18 16:53 - 00231763 _____ C:\WINDOWS\KB956844.log
2013-10-08 16:55 - 2011-05-18 16:52 - 00226553 _____ C:\WINDOWS\KB952287.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00214424 _____ C:\WINDOWS\KB958644.log
2013-10-08 16:55 - 2011-05-18 16:50 - 00212706 _____ C:\WINDOWS\KB955069.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00243496 _____ C:\WINDOWS\KB952954.log
2013-10-08 16:55 - 2011-05-18 08:05 - 00241672 _____ C:\WINDOWS\KB952004.log
2013-10-08 16:55 - 2011-05-18 08:03 - 00235308 _____ C:\WINDOWS\KB951748.log
2013-10-08 16:55 - 2011-05-18 08:02 - 00218253 _____ C:\WINDOWS\KB956802.log
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-08 16:54 - 2013-10-08 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-08 16:54 - 2011-05-18 16:55 - 00235923 _____ C:\WINDOWS\KB951376-v2.log
2013-10-08 16:54 - 2011-05-18 16:55 - 00234932 _____ C:\WINDOWS\KB946648.log
2013-10-08 16:54 - 2011-05-18 16:54 - 00233495 _____ C:\WINDOWS\KB2229593.log
2013-10-08 16:54 - 2011-05-18 16:52 - 00227853 _____ C:\WINDOWS\KB950762.log
2013-10-08 16:54 - 2011-05-18 16:49 - 00209923 _____ C:\WINDOWS\KB923561.log
2013-10-08 16:54 - 2011-05-18 08:05 - 00242788 _____ C:\WINDOWS\KB950974.log
2013-10-08 16:54 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Messenger
2013-10-08 16:52 - 2011-05-10 13:13 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-08 16:51 - 2013-10-08 16:51 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-08 16:51 - 2011-05-10 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2013-10-08 16:51 - 2011-05-10 13:17 - 00001563 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programmzugriff und -standards.lnk
2013-10-08 16:51 - 2011-05-10 13:15 - 00001334 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-08 16:51 - 2011-05-10 13:13 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\ime
2013-10-08 16:51 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\Help
2013-10-08 16:48 - 2011-05-18 16:50 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\system
2013-10-08 16:48 - 2011-05-03 18:14 - 00000000 ____D C:\WINDOWS\msagent
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\NetMeeting
2013-10-08 16:48 - 2011-05-03 16:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-08 16:48 - 2011-05-03 16:25 - 00000000 ____D C:\Programme\Windows NT
2013-10-08 16:46 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-08 16:45 - 2013-10-08 16:43 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-08 16:13 - 2013-10-08 16:13 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\TFC.exe
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:06 - 2011-05-10 13:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Autostart
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:58 - 2013-10-01 09:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 15:56 - 2013-10-07 14:50 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-08 14:58 - 2013-10-08 14:58 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\esetsmartinstaller_enu.exe
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2013-10-08 14:47 - 2013-10-08 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Malwarebytes
2013-10-08 14:46 - 2013-10-08 14:46 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-08 14:25 - 2013-10-08 14:26 - 00023596 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\RemoteAccess.reg
2013-10-08 14:13 - 2013-10-08 14:13 - 00006076 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\combofix.txt
2013-10-08 14:10 - 2013-10-08 14:10 - 00006076 _____ C:\ComboFix.txt
2013-10-08 14:10 - 2013-10-08 12:26 - 00000000 ____D C:\Qoobox
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 14:10 - 2011-05-03 16:31 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-08 14:09 - 2013-10-08 12:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-08 14:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-08 14:04 - 2013-10-08 14:04 - 00000000 _RSHD C:\cmdcons
2013-10-08 14:04 - 2011-05-03 18:19 - 00000327 __RSH C:\boot.ini
2013-10-08 12:26 - 2013-10-08 12:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin.WIMI203\Startmenü\Programme\Verwaltung
2013-10-08 12:25 - 2013-10-08 12:25 - 05130782 ____R (Swearware) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\ComboFix.exe
2013-10-08 12:10 - 2013-10-08 12:10 - 00000691 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlist.txt
2013-10-08 11:37 - 2011-05-10 14:08 - 00000000 ___HD C:\Dokumente und Einstellungen\Default User.WINDOWS
2013-10-08 11:36 - 2013-10-08 11:36 - 00000000 ____D C:\FRST
2013-10-08 11:33 - 2013-10-08 11:33 - 00000000 ____D C:\WINDOWS\CSC
2013-10-08 11:30 - 2011-05-10 15:40 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-08 11:13 - 2011-05-10 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203
2013-10-08 09:22 - 2012-04-26 08:13 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 17:00 - 2013-10-07 17:00 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\mbam-setup-1[1].75.0.1300.exe
2013-10-07 15:38 - 2011-05-18 11:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-07 14:52 - 2011-05-03 16:25 - 00000000 ____D C:\WINDOWS\Registration
2013-10-07 14:50 - 2013-10-07 14:50 - 00000000 ____D C:\Programme\Google
2013-10-07 09:02 - 2013-10-07 09:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Thunderbird
2013-10-01 17:26 - 2011-05-17 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Diss
2013-09-26 10:49 - 2013-09-26 10:34 - 00102468 _____ C:\playground.log
2013-09-23 10:53 - 2011-06-28 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-09-17 11:43 - 2013-03-07 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Persönlich
2013-09-16 09:00 - 2011-05-10 14:08 - 00151313 _____ C:\WINDOWS\setupact.log
2013-09-16 08:49 - 2013-09-16 08:48 - 02039296 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Vortrag 19-9-2013 Johanna Keisenberg.ppt
2013-09-13 08:31 - 2013-03-05 10:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:48 - 2013-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Energiewirtschaftsrecht
2013-09-11 14:30 - 2013-09-11 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\GameHouse
2013-09-11 10:27 - 2013-03-14 14:42 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 10:27 - 2013-03-14 14:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:08 - 2013-04-18 14:31 - 00043520 ___SH C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Thumbs.db
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Programme\Zylom Games
2013-09-10 13:16 - 2013-09-10 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2013-09-10 13:15 - 2013-09-10 13:15 - 00511520 _____ C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\gamesplayerinstall.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 08.10.2013 17:54
Ist nach folgendem Fix alles in Ordnung mit dem Rechner?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
SearchScopes: HKLM - DefaultScope value is missing.
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Anna358 08.10.2013 18:53
Hallo Leo,
heute schaffe ich es leider nicht mehr auszuprobieren. Ich mache morgen früh weiter.
Aber vielen Dank schon mal!!!

aharonov 08.10.2013 21:25
Alles klar.

Anna358 09.10.2013 09:26
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-09 10:25:29 Run:3
Running from E:\
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
SearchScopes: HKLM - DefaultScope value is missing.
FF NewTab: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=3C37001FC6374D8B&affID=125035&tsp=5029
FF Extension: SearchGol - C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com
2013-10-08 15:58 - 2013-10-08 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-08 15:57 - 2013-10-08 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution
2013-10-08 16:07 - 2013-10-08 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol
2013-10-08 16:02 - 2013-10-08 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer
       
*****************

HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
Firefox newtab deleted successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\Mozilla\Firefox\Profiles\7wyv5fmw.default\Extensions\ffxtlbr@searchgol.com => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\DigitalSite => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\BabSolution => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Anwendungsdaten\searchgol => Moved successfully.
C:\Dokumente und Einstellungen\Admin.WIMI203\Eigene Dateien\PC Speed Maximizer => Moved successfully.

==== End of Fixlog ====

aharonov 09.10.2013 09:47
Und läuft jetzt alles, wie es sollte?

Anna358 09.10.2013 09:54
ja, es läuft alles normal so wie immer :)

aharonov 09.10.2013 09:55
Das ist gut, dann räumen wir noch auf. :)


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Anna358 09.10.2013 10:16
Ich finde leider den ESET online scanner über die Systemsteuerung nicht....Wie kann ich das sonst entfernen?

aharonov 09.10.2013 10:21
Und du hast ihn nicht nach dem Scan bereits entfernt..? (Denn in der Anleitung steht das ja eigentlich so.. :))

Anna358 09.10.2013 10:28
UPS, ist doch deinstalliert :D

Vielen lieben Dank!

aharonov 09.10.2013 10:59
Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

aharonov 09.10.2013 12:58
Internet weg.
(Tool auf einem anderen Rechner downloaden und per USB-Stick transferieren.)


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Anna358 09.10.2013 13:06
Code:
Farbar Service Scanner Version: 13-09-2013
Ran by Admin (administrator) on 09-10-2013 at 14:04:30
Running from "E:\"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0045568 ____A (Microsoft Corporation) 8C9ED3B2834AAE63081AB2DA831C6FE9

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-05-10 13:14] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2011-05-10 13:15] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2011-05-10 13:15] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-05-10 13:14] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2011-05-10 13:15] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2011-05-10 13:15] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 14:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****

aharonov 09.10.2013 13:14
Rechner ausschalten, Router vom Strom nehmen und dann beides wieder einschalten ändert auch nichts?

Anna358 10.10.2013 12:12
ok, ich versuche es.
Also die Einstellungen richtig?

hab gerade unter windows firewall geschaut und unter dem Punkt Ausnahmen sind IE und FF nicht eingeblendent. Meinst du, es könnte auch daran liegen?

komme nicht an das Stromkabel vom Router ran...

Das Problem hat sich erledigt. A

uf dem C: Datenträger befindet sich die Datei FRST mit einem Quarantänenordner und dort ist die entsprechende Datei. Avira hat es bei dem Scan gefunden. Kann sie jetzt einfach bei Avira gelöscht werden und der Ordner manuell auch?

ok vlt bisschen umständlich ausgedrückt..ich versuche es nochmal

Avira hat die Datei TR/PSW.Fareit.J.213 in die Quarantäne verschoben. Die Quelle der Datei ist C:\FRST\Quarantine\hV3Vr333\usw.

Soll ich die Datei unter Avira löschen und den Ordner dann auch`? Ist es dann komplett weg?

aharonov 10.10.2013 13:53
Hallo,

also das Problem mit der fehlenden Internetverbindung ist erledigt?

Wenn Avira noch etwas im FRST-Quarantäne-Ordner findet, ist das völlig egal. Dort ist das Zeugs nicht mehr aktiv.
Du kannst die Funde löschen lassen und auch grad den ganzen Ordner C:\FRST löschen.

Anna358 10.10.2013 14:40
Ja genau,

das Problem ist jetzt dass sich der Ordner nicht löschen lässt. Der Unterordner FRST/Quarantäne/Install lässt sich nicht löschen, weil die Quelldatei oder so nicht finden lässt. Und wenn ich drauf klicke, wird ein leerer Ordner angezeigt, der ebenfalls einen leeren Ordner enthält...Weiß jetzt nicht was da los ist. Liegt es vlt. daran, dass ich die Datei über Avira gelöscht habe?

Gibt es einen alternativen Weg wie ich das löschen kann? Bis jetzt wurde es ja erstmal in den Papierkorb transportiert...

aharonov 10.10.2013 14:54
Ah, das ist wegen den vermurksten ZA-Pfaden.

Lade bitte nochmals FRST herunter und mach dann folgenden Fix.
Ist der Ordner C:\FRST danach verschwunden?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
DeleteQuarantine:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


aharonov 16.10.2013 12:26
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Anna358 16.10.2013 19:39
Hallo Leo,

es tut mir leid, ich war die letzten Tage krank und deshalb nicht online. Ich wollte mich morgen nochmal daran setzen.

aharonov 16.10.2013 20:09
Hallo,

ok, alles klar, ich hoffe, du bist wieder einigermassen fit. :)

Anna358 17.10.2013 14:10
Ja, danke schön :)

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Admin at 2013-10-17 15:04:29 Run:1
Running from C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
DeleteQuarantine:
       
*****************

C:\FRST\Quarantine => Removed successfully.

==== End of Fixlog ====
Den Ordner C:\FRST gibt es noch

Letzte Woche beim Löschen der Ordner habe ich die Unterordner in den Papierkorb verschoben und erst heute geleert.

aharonov 17.10.2013 14:11
Zitat:
Den Ordner C:\FRST gibt es noch
Aber kannst du ihn jetzt manuell löschen ohne Fehlermeldung?

Anna358 17.10.2013 14:16
Achso, ja, ging ohne Probleme )

aharonov 17.10.2013 14:20
Also ist jetzt alles erledigt und in Ordnung, oder bleibt noch etwas zu tun? :)

Anna358 17.10.2013 14:22
Avira hat jetzt drei Dateien gefunden und in die Quarantäne verschoben

TR/PSW.Fareit.J.213 ( das ist dieselbe wie von letzter Woche, nur die Quelle ist anders C:\Systeme Volume Information\_restore{88F..}) und zwei weitere

TR/Crypt.XPACK.Gen7 (selbe Quelle wie oben)

TR/Crypt.XPACK.Gen7 ( quelle: C:\RECYCLERS\S-1-5..)

die Dateien einfach löschen?

aharonov 17.10.2013 14:26
Zitat:
Avira hat jetzt drei Dateien gefunden und in die Quarantäne verschoben
Kannst du mir bitte die detailierten Angaben dazu posten. Siehe hier: http://www.trojaner-board.de/125889-...tml#post941534

Anna358 17.10.2013 14:38
Code:
Exportierte Ereignisse:

16.10.2013 11:14 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP4\A0001627.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511cfd4a.qua'
      verschoben!

16.10.2013 10:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{88F3CFA6-7F94-40E2-8D98-3D4CBD14F027}\RP2\A0001393.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.J.213' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c3ecee.qua'
      verschoben!

16.10.2013 10:03 [System-Scanner] Malware gefunden
      Die Datei 'C:\RECYCLER\S-1-5-21-1482476501-1844237615-725345543-1003\Dc41.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen7' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f48c31e.qua'
      verschoben!

10.10.2013 11:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\FRST\Quarantine\hV3Vr333\1907602498019306875.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.J.213' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '562fddb0.qua'
      verschoben!

aharonov 17.10.2013 14:45
Ah ja, das ist nur noch das bekannte Zeugs im Papierkorb und in Systemwiederherstellungspunkten - kein Problem. :)
Leere den Papierkorb, lass noch einmal delfix laufen und dann ist die Sache erledigt.


Downloade dir bitte delfix auf deinen Desktop.
  • Schliesse alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
    Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

Anna358 17.10.2013 14:54
# DelFix v10.5 - Datei am 17/10/2013 um 15:50:37 erstellt
# Aktualisiert am 17/10/2013 von Xplode
# Benutzer : Admin - WIMI203
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\AdwCleaner
Gelöscht : C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Addition.txt
Gelöscht : C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Admin.WIMI203\Desktop\FRST.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #1 [Systemprüfpunkt | 10/09/2013 09:17:50]
Gelöscht : RP #2 [Software Distribution Service 3.0 | 10/09/2013 15:26:49]
Gelöscht : RP #3 [Systemprüfpunkt | 10/15/2013 10:09:22]
Gelöscht : RP #4 [Software Distribution Service 3.0 | 10/15/2013 16:45:17]
Gelöscht : RP #5 [Systemprüfpunkt | 10/17/2013 07:35:16]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

Die Sachen in der Quarantäne jetzt einfach löschen?

aharonov 17.10.2013 14:56
Zitat:
Die Sachen in der Quarantäne jetzt einfach löschen?
Kannst du machen, ist aber nicht notwendig. In Quarantäne sind die Dinger tot.

Anna358 17.10.2013 14:57
Super, danke :)

aharonov 17.10.2013 15:52
Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Anna358 17.10.2013 21:36
Vielen lieben Dank nochmal :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131