2. AdwCleaner: Code:
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 19:32:12
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : NN - KARLSTORP
# Gestartet von : C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Datei Gelöscht : C:\Dokumente und Einstellungen\NN\daemonprocess.txt
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [1656 octets] - [12/08/2014 19:28:39]
AdwCleaner[S0].txt - [1577 octets] - [12/08/2014 19:32:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1637 octets] ########## 3. Junkware Removal Tool: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by NN on 12.08.2014 at 19:43:29,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at 19:52:30,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. Und die neue FRST:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014 01
Ran by NN (administrator) on KARLSTORP on 12-08-2014 19:53:41
Running from C:\Dokumente und Einstellungen\NN\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Atheros) C:\WINDOWS\system32\acs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Moonchild Productions) C:\Programme\Pale Moon\palemoon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1393189200472
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-02]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-03-18]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ACS; C:\WINDOWS\system32\acs.exe [503032 2011-05-31] (Atheros) [File not signed]
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1858360 2014-07-14] (AVG)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2014-06-23] (TuneUp Software)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-17] (Atheros Communications, Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\NN\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-12 19:53 - 2014-08-12 19:54 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:28 - 2014-08-12 19:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-11 20:07 - 2014-08-12 19:36 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-11 20:06 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-10 22:04 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-10 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:24 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 21:22 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 21:22 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 21:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 21:21 - 2014-08-10 21:43 - 00000000 ____D () C:\Qoobox
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:20 - 2014-08-10 21:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-12 19:33 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-07-14 12:26 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:38 - 2014-08-10 21:46 - 00000000 ____D () C:\Programme\AVG
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-12 19:54 - 2014-08-12 19:53 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:54 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:53 - 2014-08-10 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-12 19:53 - 2014-08-10 12:43 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-12 19:53 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:37 - 2014-02-23 20:47 - 01990065 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-12 19:36 - 2014-08-11 20:07 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 19:35 - 2014-03-10 13:35 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-08-12 19:35 - 2014-02-23 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 19:35 - 2014-02-23 20:39 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 19:35 - 2014-02-23 20:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 19:33 - 2014-08-09 23:01 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-12 19:33 - 2014-02-23 22:50 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2014-08-12 19:33 - 2014-02-23 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\NN\ntuser.ini
2014-08-12 19:33 - 2014-02-23 22:06 - 00032552 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 19:32 - 2014-08-12 19:28 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:32 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN
2014-08-12 19:32 - 2008-12-31 09:37 - 00000000 ___RD () C:\Programme
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-10 22:02 - 2014-08-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-02-23 20:30 - 00649356 _____ () C:\WINDOWS\setupapi.log
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-09 22:38 - 00000000 ____D () C:\Programme\AVG
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:21 - 00000000 ____D () C:\Qoobox
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-10 21:41 - 2014-08-10 21:20 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:37 - 2014-02-23 20:10 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-10 21:36 - 2014-02-23 21:28 - 19660800 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 04194304 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:21 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme
2014-08-10 21:21 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:49 - 2010-02-13 04:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:51 - 2014-07-06 11:41 - 00000000 ____D () C:\Programme\Pale Moon
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:28 - 2014-02-24 21:42 - 04576442 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-842925246-527237240-1004-0.dat
2014-08-09 22:28 - 2014-02-24 21:42 - 00149298 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-09 18:54 - 2008-12-31 09:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:50 - 2014-03-10 13:35 - 00000210 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-09 17:50 - 2014-02-23 20:10 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 18:53 - 2014-02-26 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\Skype
2014-07-29 14:18 - 2014-06-06 21:23 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
2014-07-21 18:18 - 2014-06-01 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Basti HA
2014-07-14 16:38 - 2014-02-24 00:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-14 16:24 - 2014-02-24 00:11 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-14 12:26 - 2014-08-09 23:01 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
Oh sorry, hab deinen Post gerade erst gesehen.
Hier nochmal alles zusammen.
1. Malwarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 12.08.2014
Suchlauf-Zeit: 18:29:52
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.2.1012
Malware Datenbank: v2014.08.12.08
Rootkit Datenbank: v2014.08.04.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: NN
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 464389
Verstrichene Zeit: 50 Min, 20 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registrierungsschlüssel: 0
(No malicious items detected)
Registrierungswerte: 0
(No malicious items detected)
Registrierungsdaten: 0
(No malicious items detected)
Ordner: 0
(No malicious items detected)
Dateien: 0
(No malicious items detected)
Physische Sektoren: 0
(No malicious items detected)
(end) 2. AdwCleaner: Code:
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 19:32:12
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : NN - KARLSTORP
# Gestartet von : C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Datei Gelöscht : C:\Dokumente und Einstellungen\NN\daemonprocess.txt
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
*************************
AdwCleaner[R0].txt - [1656 octets] - [12/08/2014 19:28:39]
AdwCleaner[S0].txt - [1577 octets] - [12/08/2014 19:32:12]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1637 octets] ########## 3. Junkware: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by NN on 12.08.2014 at 19:43:29,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at 19:52:30,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Und FRST:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014 01
Ran by NN (administrator) on KARLSTORP on 12-08-2014 19:53:41
Running from C:\Dokumente und Einstellungen\NN\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Atheros) C:\WINDOWS\system32\acs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Moonchild Productions) C:\Programme\Pale Moon\palemoon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1393189200472
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-03-02]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2014-03-18]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ACS; C:\WINDOWS\system32\acs.exe [503032 2011-05-31] (Atheros) [File not signed]
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-07-10] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1858360 2014-07-14] (AVG)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2014-06-23] (TuneUp Software)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [58208 2009-03-17] (Atheros Communications, Inc.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\DOKUME~1\NN\LOKALE~1\Temp\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-12 19:53 - 2014-08-12 19:54 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:28 - 2014-08-12 19:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-11 20:07 - 2014-08-12 19:36 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-11 20:06 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-10 22:04 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-10 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:24 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 21:22 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 21:22 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 21:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 21:22 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 21:21 - 2014-08-10 21:43 - 00000000 ____D () C:\Qoobox
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:20 - 2014-08-10 21:41 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-10 12:43 - 2014-08-12 19:53 - 00000000 ____D () C:\FRST
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-12 19:33 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-07-14 12:26 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:11 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:56 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:38 - 2014-08-10 21:46 - 00000000 ____D () C:\Programme\AVG
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-12 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 18:09 - 2014-08-09 22:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-12 19:54 - 2014-08-12 19:53 - 00013440 _____ () C:\Dokumente und Einstellungen\NN\Desktop\FRST.txt
2014-08-12 19:54 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp
2014-08-12 19:53 - 2014-08-12 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\FRST-OlderVersion
2014-08-12 19:53 - 2014-08-10 22:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Trojaner
2014-08-12 19:53 - 2014-08-10 12:43 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\NN\Desktop\FRST.exe
2014-08-12 19:53 - 2014-08-10 12:43 - 00000000 ____D () C:\FRST
2014-08-12 19:52 - 2014-08-12 19:52 - 00000578 _____ () C:\Dokumente und Einstellungen\NN\Desktop\JRT.txt
2014-08-12 19:43 - 2014-08-12 19:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 19:39 - 2014-08-12 19:39 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\NN\Desktop\JRT.exe
2014-08-12 19:37 - 2014-08-12 19:37 - 00001717 _____ () C:\Dokumente und Einstellungen\NN\Desktop\AdwCleaner[S0].txt
2014-08-12 19:37 - 2014-02-23 20:47 - 01990065 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-12 19:36 - 2014-08-11 20:07 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 19:35 - 2014-03-10 13:35 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-08-12 19:35 - 2014-02-23 22:06 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 19:35 - 2014-02-23 20:39 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 19:35 - 2014-02-23 20:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 19:33 - 2014-08-09 23:01 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-08-12 19:33 - 2014-02-23 22:50 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2014-08-12 19:33 - 2014-02-23 22:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\NN\ntuser.ini
2014-08-12 19:33 - 2014-02-23 22:06 - 00032552 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 19:32 - 2014-08-12 19:28 - 00000000 ____D () C:\AdwCleaner
2014-08-12 19:32 - 2014-02-23 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NN
2014-08-12 19:32 - 2008-12-31 09:37 - 00000000 ___RD () C:\Programme
2014-08-12 19:27 - 2014-08-12 19:27 - 01366203 _____ () C:\Dokumente und Einstellungen\NN\Desktop\adwcleaner_3.304.exe
2014-08-12 19:25 - 2014-08-12 19:25 - 00001153 _____ () C:\Dokumente und Einstellungen\NN\Desktop\mbam.txt
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-12 18:38 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MFAData
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-08-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes Anti-Malware
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-11 20:06 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-08-10 22:02 - 2014-08-10 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-10 21:53 - 2014-08-10 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:52 - 2014-08-10 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG2014
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-08-10 21:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG
2014-08-10 21:50 - 2014-02-23 20:30 - 00649356 _____ () C:\WINDOWS\setupapi.log
2014-08-10 21:47 - 2014-08-10 21:47 - 00000000 ___HD () C:\$AVG
2014-08-10 21:46 - 2014-08-09 22:38 - 00000000 ____D () C:\Programme\AVG
2014-08-10 21:43 - 2014-08-10 21:43 - 00010850 _____ () C:\ComboFix.txt
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-10 21:43 - 2014-08-10 21:21 - 00000000 ____D () C:\Qoobox
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-10 21:43 - 2008-12-31 09:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-10 21:41 - 2014-08-10 21:20 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 21:37 - 2014-02-23 20:10 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-10 21:36 - 2014-02-23 21:28 - 19660800 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 04194304 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-10 21:36 - 2014-02-23 21:28 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-10 21:36 - 2014-02-23 20:29 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-10 21:35 - 2014-08-10 21:35 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 21:35 - 2014-08-10 21:35 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-10 21:24 - 2014-08-10 21:24 - 00000000 _RSHD () C:\cmdcons
2014-08-10 21:21 - 2014-08-10 21:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme\Verwaltung
2014-08-10 21:21 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü\Programme
2014-08-10 21:21 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2014-08-10 21:09 - 2014-08-10 21:09 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\NN\Desktop\ComboFix.exe
2014-08-10 12:41 - 2014-08-10 12:41 - 00000000 _____ () C:\Dokumente und Einstellungen\NN\defogger_reenable
2014-08-09 23:49 - 2010-02-13 04:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:32 - 2014-08-09 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-08-09 22:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-24 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Antivirus Free Edition
2014-08-09 23:11 - 2014-02-23 22:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\NN\Startmenü
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:02 - 2014-08-09 23:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00001711 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 23:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AVG PC TuneUp 2014
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 23:01 - 2014-08-09 22:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVG
2014-08-09 22:51 - 2014-07-06 11:41 - 00000000 ____D () C:\Programme\Pale Moon
2014-08-09 22:43 - 2014-08-09 22:43 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\TuneUp Software
2014-08-09 22:37 - 2014-08-09 22:37 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:29 - 2014-08-09 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-08-09 22:28 - 2014-02-24 21:42 - 04576442 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-842925246-527237240-1004-0.dat
2014-08-09 22:28 - 2014-02-24 21:42 - 00149298 _____ () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-09 18:54 - 2008-12-31 09:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:59 - 2014-02-23 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
2014-08-09 17:50 - 2014-03-10 13:35 - 00000210 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-09 17:50 - 2014-02-23 20:10 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-30 18:53 - 2014-02-26 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Anwendungsdaten\Skype
2014-07-29 14:18 - 2014-06-06 21:23 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
2014-07-21 18:18 - 2014-06-01 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\NN\Desktop\Basti HA
2014-07-14 16:38 - 2014-02-24 00:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-14 16:24 - 2014-02-24 00:11 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-14 12:26 - 2014-08-09 23:01 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\NN\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- ---
DANKE!!!! |