FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-08-2014
Ran by ADMIN (administrator) on NAME-8O6U2KGH4X on 23-08-2014 04:18:45
Running from C:\Dokumente und Einstellungen\ADMIN\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Logitech Inc.) C:\WINDOWS\LOGI_MWX.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(VS Revo Group) C:\Programme\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [5187088 2014-08-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1205170035\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [24064 2014-08-17] (Gerhard Schlager)
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer] 192.168.5.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\9zc7sjsk.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-08-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-08-11] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
S3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter;
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
U5 Browser; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U5 LanmanServer; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
U4 Messenger; %SystemRoot%\system32\svchost.exe -k netsvcs
U5 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-21 13:02 - 2014-08-21 13:02 - 00000000 __SDC () C:\Dokumente und Einstellungen\ADMIN\UserData
2014-08-21 01:56 - 2014-08-21 01:56 - 00001026 ____C () C:\Dokumente und Einstellungen\ADMIN\Desktop\Verknüpfung mit esetsmartinstaller_deu.lnk
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Opera
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Opera
2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 15:41 - 2014-08-19 23:14 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-17 14:14 - 2008-04-14 04:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-08-17 14:12 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-08-17 14:12 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-14 16:48 - 2014-08-14 16:49 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 18:16 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-12 18:07 - 2014-08-23 03:52 - 00000000 ___DC () C:\AdwCleaner
2014-08-12 00:34 - 2014-08-23 04:19 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-23 03:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 16:44 - 2014-08-09 16:24 - 00000239 ____C () C:\Boot.bak
2014-08-10 16:44 - 2004-08-03 23:00 - 00262448 _RSHC () C:\cmldr
2014-08-10 16:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 16:26 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 16:26 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 16:13 - 2014-08-12 00:34 - 00000000 ___DC () C:\Qoobox
2014-08-10 16:08 - 2014-08-12 00:29 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 15:41 - 2014-08-10 15:42 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 03:14 - 2014-08-23 04:18 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\Malwarebytes Anti-Malware.txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-20 00:30 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:49 - 2014-08-17 14:14 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:45 - 2008-03-08 15:49 - 00028411 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Favoriten AOL.pfc
2014-08-07 19:41 - 2014-08-19 14:17 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-08-20 03:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-08-21 12:48 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-22 17:10 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:20 - 2014-07-25 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen 2010
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-23 04:19 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-23 04:18 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-23 03:57 - 2006-09-26 19:20 - 01879657 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-23 03:52 - 2014-08-12 18:07 - 00000000 ___DC () C:\AdwCleaner
2014-08-23 03:45 - 2009-06-24 14:18 - 03744009 _____ () C:\WINDOWS\pfirewall.log
2014-08-23 03:11 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-23 03:10 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-23 01:49 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-23 01:48 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-22 19:10 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-22 17:10 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-22 02:43 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-22 00:09 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-21 17:55 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-21 14:41 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-21 13:02 - 2014-08-21 13:02 - 00000000 __SDC () C:\Dokumente und Einstellungen\ADMIN\UserData
2014-08-21 13:02 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-08-21 12:48 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-08-21 01:56 - 2014-08-21 01:56 - 00001026 ____C () C:\Dokumente und Einstellungen\ADMIN\Desktop\Verknüpfung mit esetsmartinstaller_deu.lnk
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Opera
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Opera
2014-08-21 00:28 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-20 03:09 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-20 00:30 - 2014-08-08 15:58 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-19 23:14 - 2014-08-17 15:41 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-19 14:17 - 2014-08-07 19:41 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-19 14:17 - 2006-01-13 17:37 - 00001607 ____C () C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-19 05:24 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-18 15:33 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000355 _RSHC () C:\boot.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000314 ____C () C:\WINDOWS\system.ini
2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 14:14 - 2014-08-08 15:49 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-17 14:14 - 2005-08-26 13:35 - 00024064 _____ (Gerhard Schlager) C:\WINDOWS\system32\ctfmon.exe
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-15 15:50 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-15 15:30 - 2005-05-11 01:54 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-14 16:49 - 2014-08-14 16:48 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-14 16:44 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-08-14 14:36 - 2014-05-11 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupp Balkone
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 13:36 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-12 13:23 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-12 05:07 - 2012-09-13 19:51 - 00032334 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-08-12 05:07 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 05:06 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-10 16:13 - 00000000 ___DC () C:\Qoobox
2014-08-12 00:29 - 2014-08-10 16:08 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-12 00:04 - 2003-11-18 15:52 - 34209792 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 07864320 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 05632000 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00188416 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 15:42 - 2014-08-10 15:41 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 16:24 - 2014-08-10 16:44 - 00000239 ____C () C:\Boot.bak
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\Malwarebytes Anti-Malware.txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 20:48 - 2014-07-25 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:30 - 2013-08-20 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupthing
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen 2010
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\ytb.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Foxit Reader Updater.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- ---
Hi, ich weiß nicht genau welche Frage gemeint ist.
ich hab aber auch noch eine frage....kann es sein, dass dieser Fund von meinem AVG- Scanner ein Fehler war, also gar kein gefährlicher Virus. Oder soll ich die 30 MB entfernen lassen?
Gruß betiena |
SecurityCheck und:
