| |
| |||||||
Log-Analyse und Auswertung: TR/Matsnu.A.66 im Email Anhang (geöffnet)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.09.2013, 01:14
| #1 |
 |  TR/Matsnu.A.66 im Email Anhang (geöffnet) Hallo, Ich habe heute eine E-Mail von "Marc Winkler Mahnabteilung" bekommen. E-Mail inhalt: "Guten Tag Online Kunde, die automatische Lastschrift für die Bestellung vom 05.08.2013 ist leider storniert worden. Es wurden alle Überweisungen bis zum 13.09.2013 berücksichtigt. Der Betrag der Bestellung inklusive der Versandkosten ist 167,52 Euro. Unsere Kanzlei wurde beauftragt das Geld für Ihre Bestellung einzufordern. Zusätzlich wird Ihnen eine Mahngebühr von 24,00 Euro verrechnet und die Kosten unserer Tätigkeit von 53,50 Euro. Die Lieferdaten der Bestellung und die Kontodaten sehen Sie im angehängten Ordner. Falls Sie die Überweisung nicht tätigen müssen Sie mit erheblichen Bußgeldern rechnen. Wir geben Ihnen bis zum 20.09.2013 die letzte Chance die Summe zu zahlen. Mit verbindlichen Grüßen Marc Winkler Anwalt" Habe dann anschließend den Anhang geöffnet. Nun habe ich einen Trojaner mit der Beschreibung: TR/Matsnu.A.66 So nun habe ich folgende Fragen: Kann ich den Trojaner einfach so löschen? Was richtet der Trojaner an? Ich hänge die Logfile an. Hoffentlich ist die Behilflich. Hier noch ein Link von der Virustotal analyse. https://www.virustotal.com/de/file/477893015b7186b2fa5e35fe922063bcdf7eb71122ffb456e1eea4fe2e1a6031/analysis/1379201142/ https://www.virustotal.com/file/477893015b7186b2fa5e35fe922063bcdf7eb71122ffb456e1eea4fe2e1a6031/analysis/1379201142/ MD5: e80c323d47f45a042c3f02ab76206ed5 SHA1: 5a7c641ea8cfc571f87b5b786c107a4b23415796 Detect: 14 / 47 Trojan.GenericKD.1262999 (MicroWorld-eScan) WS.Reputation.1 (Symantec) Trojan.Win32.Yakes.dflt (Kaspersky) Trojan.GenericKD.1262999 (BitDefender) TrojWare.Win32.Trojan.Agent.Gen (Comodo) Trojan.GenericKD.1262999 (F-Secure) Trojan.Win32.Generic!SB.0 (VIPRE) TR/Matsnu.A.66 (AntiVir) Trojan.GenericKD.1262999 (B) (Emsisoft) Trojan:Win32/Matsnu.L (Microsoft) Trojan.GenericKD.1262999 (GData) Win32/Trustezeb.E (ESET-NOD32) Win32.Outbreak (Ikarus) W32/Yakes.DFLT!tr (Fortinet) Geändert von zocker616 (15.09.2013 um 01:22 Uhr) |
|
15.09.2013, 06:14
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Matsnu.A.66 im Email Anhang (geöffnet) hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.09.2013, 07:14
| #3 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) FRST:
__________________FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by zocker616 (administrator) on KEVIN-PC on 15-09-2013 08:07:59
Running from C:\Users\zocker616\Downloads
Microsoft Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-15] (Avira Operations GmbH & Co. KG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x43A17BD4F8ABCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 33 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.3.2
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-15] (Avira Operations GmbH & Co. KG)
==================== Drivers (Whitelisted) ====================
R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-15] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-15] (Avira GmbH)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-15 08:07 - 2013-09-15 08:07 - 00000000 ____D C:\FRST
2013-09-15 08:06 - 2013-09-15 08:07 - 01084047 _____ (Farbar) C:\Users\zocker616\Downloads\FRST.exe
2013-09-15 08:06 - 2013-09-15 08:06 - 00126416 _____ C:\Users\zocker616\Desktop\Rechnung 14.09.2013 der stornierten Lastschrift Ihrer Bestellung.zip
2013-09-15 06:43 - 2013-09-15 06:43 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-15 01:41 - 2013-09-15 01:41 - 00212936 _____ C:\Users\zocker616\Downloads\blackmart.apk
2013-09-15 01:36 - 2013-09-15 01:36 - 00026149 _____ C:\Users\zocker616\Downloads\Keylocker.zip
2013-09-15 00:43 - 2013-09-15 00:43 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\ProgramData\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\Program Files\Avira
2013-09-15 00:42 - 2013-09-15 00:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-09-14 23:38 - 2013-09-14 23:38 - 00000590 _____ C:\Windows\PFRO.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000056 _____ C:\Windows\setupact.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000000 _____ C:\Windows\setuperr.log
2013-09-14 22:23 - 2013-09-14 22:23 - 00003584 _____ C:\Users\zocker616\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\TechSmith
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Local\TechSmith
2013-09-14 22:07 - 2013-09-14 22:07 - 00000000 ____D C:\Users\zocker616\Documents\Camtasia Studio
2013-09-14 22:06 - 2013-09-14 22:06 - 00057560 _____ C:\Users\zocker616\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-14 22:02 - 2013-09-14 22:02 - 00001126 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\ProgramData\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\QuickTime
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\Common Files\TechSmith Shared
2013-09-14 21:52 - 2013-09-14 21:59 - 253996976 _____ C:\Users\zocker616\Downloads\camtasiade.exe
2013-09-14 21:06 - 2013-09-15 01:22 - 00000000 ____D C:\Users\zocker616\Desktop\Bester Server
2013-09-14 20:56 - 2013-09-14 20:56 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-14 20:56 - 2013-09-14 20:56 - 00000000 ____D C:\Program Files\CCleaner
2013-09-14 20:55 - 2013-09-14 20:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_09_00.Wdf
2013-09-14 20:45 - 2013-09-14 20:45 - 00000000 ____D C:\N++RECOV
2013-09-14 16:07 - 2013-09-14 16:07 - 00024686 _____ C:\Users\zocker616\Downloads\TrophyHeads.jar
2013-09-14 14:00 - 2013-09-14 14:00 - 00003743 _____ C:\Users\zocker616\Downloads\GameMode.jar
2013-09-14 11:26 - 2013-09-14 11:26 - 00081462 _____ C:\Users\zocker616\Downloads\Multiverse-Portals-2.4.jar
2013-09-12 20:31 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie - Kopie
2013-09-12 16:25 - 2013-06-29 13:30 - 00000449 _____ C:\Users\zocker616\Downloads\Redme.txt
2013-09-11 23:56 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie (2)
2013-09-11 18:42 - 2013-09-11 18:44 - 89331763 _____ C:\Users\zocker616\Downloads\FRX07.1_Full_Bundle_20110901.zip
2013-09-11 18:24 - 2013-09-11 18:26 - 67274278 _____ C:\Users\zocker616\Downloads\system-gingerbread-testing-20110325.zip
2013-09-11 18:05 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\Android HTC tp2
2013-09-11 18:01 - 2013-09-11 18:03 - 83798166 _____ C:\Users\zocker616\Downloads\GBX0A_Full_Bundle_11.3.2011.zip
2013-09-11 13:37 - 2013-09-11 13:37 - 04358854 _____ C:\Users\zocker616\Desktop\Treiber.zip
2013-09-09 18:33 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie
2013-09-09 11:49 - 2013-09-09 11:50 - 00000000 ____D C:\Users\zocker616\workspace
2013-09-09 11:04 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\Cavaj Java Decompiler
2013-09-09 11:04 - 2013-09-09 11:04 - 01071792 _____ C:\Users\zocker616\Desktop\cavajdemo.zip
2013-09-09 11:03 - 2013-09-09 11:03 - 00000000 ____D C:\Users\zocker616\Desktop\Eclipse
2013-09-09 11:02 - 2013-09-09 12:12 - 00000000 ____D C:\Users\zocker616\Desktop\ss v1.1 MC 1.5.2
2013-09-09 10:57 - 2013-09-09 11:02 - 208584371 _____ C:\Users\zocker616\Downloads\eclipse-standard-kepler-R-win32.zip
2013-09-09 10:30 - 2013-09-09 10:30 - 01166848 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer (Non Forge).exe
2013-09-09 10:10 - 2013-09-09 10:10 - 00317160 _____ C:\Users\zocker616\Downloads\worldguard-5.7.5.zip
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\ProgramData\IObit
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\Program Files\IObit
2013-09-08 19:38 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\WinRAR
2013-09-08 19:38 - 2013-09-08 19:38 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WinRAR
2013-09-08 19:24 - 2013-09-08 19:24 - 00251361 _____ C:\Users\zocker616\Downloads\Mineshafter-launcher.jar
2013-09-08 18:15 - 2013-09-08 18:15 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WMCore
2013-09-08 18:14 - 2013-09-08 18:14 - 00000000 ____D C:\Users\zocker616\AppData\Local\Downloaded Installations
2013-09-08 18:13 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\DellTPad
2013-09-08 18:13 - 2013-09-08 18:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01005.Wdf
2013-09-08 18:12 - 2013-09-08 18:13 - 51592208 _____ C:\Users\zocker616\Downloads\R251153.exe
2013-09-08 17:51 - 2013-09-08 17:51 - 00002268 _____ C:\Users\Public\Desktop\Dell Mobile Broadband Manager.lnk
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WirelessManager
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Program Files\Dell
2013-09-08 17:49 - 2013-09-08 17:49 - 31088696 _____ C:\Users\zocker616\Downloads\DELL_MULTI-DEVICE_A05_R254208.exe
2013-09-08 17:49 - 2009-11-24 15:30 - 00217136 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Drivers\Apfiltr.sys
2013-09-08 17:49 - 2009-05-08 14:47 - 00108606 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Vxdif.dll
2013-09-08 17:49 - 2006-11-02 08:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-09-08 17:48 - 2013-09-08 17:48 - 10108504 _____ C:\Users\zocker616\Downloads\DELL_TOUCHPAD----POINTING-ST_A13_R250328.exe
2013-09-08 17:30 - 2013-09-08 17:31 - 00000039 _____ C:\Users\zocker616\Desktop\minecraft.bat
2013-09-08 16:55 - 2013-09-08 16:55 - 00057427 _____ C:\Users\zocker616\Downloads\Lockette.jar
2013-09-08 13:50 - 2013-09-08 13:50 - 00196608 _____ (ICSharpCode.net) C:\Users\zocker616\Downloads\ICSharpCode.SharpZipLib.dll
2013-09-08 13:50 - 2013-09-08 13:50 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\skyz
2013-09-08 13:38 - 2013-09-08 13:38 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-08 13:38 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-09-08 13:38 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-09-08 13:33 - 2013-09-08 13:34 - 50449456 _____ (Microsoft Corporation) C:\Users\zocker616\Downloads\dotNetFx40_Full_x86_x64.exe
2013-09-08 04:35 - 2012-06-03 00:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-09-08 04:35 - 2012-06-03 00:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-09-08 04:35 - 2012-06-03 00:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-09-08 04:35 - 2012-06-03 00:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-09-08 04:34 - 2012-06-03 00:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-09-08 04:34 - 2012-06-03 00:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-09-08 04:34 - 2012-06-03 00:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-09-08 04:34 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-09-08 04:34 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-09-08 04:33 - 2013-09-08 04:33 - 01132544 _____ C:\Users\zocker616\Downloads\OptiFine Mod Installer.exe
2013-09-08 04:32 - 2013-09-08 04:32 - 01176576 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer.exe
2013-09-08 00:32 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server
2013-09-07 22:55 - 2013-09-07 22:56 - 03672671 _____ C:\Users\zocker616\Downloads\Fluffs anti lagg 1.4.5.zip
2013-09-07 22:46 - 2013-09-07 22:46 - 01203534 _____ C:\Users\zocker616\Downloads\[8x8] MagiCraft 8 Bit! [1.6.1].zip
2013-09-07 22:37 - 2013-09-08 00:41 - 00001037 _____ C:\Users\zocker616\Desktop\start - Verknüpfung.lnk
2013-09-07 22:35 - 2013-09-07 22:35 - 00000000 _____ C:\Users\zocker616\Desktop\start.txt
2013-09-07 22:03 - 2013-09-07 22:03 - 00000000 ____D C:\Program Files\Intel
2013-09-07 22:02 - 2013-09-07 22:03 - 00000000 ____D C:\Intel
2013-09-07 22:02 - 2013-09-07 22:02 - 00000000 ____D C:\Dell
2013-09-07 22:02 - 2012-01-03 17:33 - 08198936 _____ (Intel(R) Corporation) C:\Windows\system32\TVWSetup.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 03157784 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00268056 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00179480 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00172824 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00171288 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00138008 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2013-09-07 22:02 - 2011-10-13 11:21 - 00051628 _____ C:\Windows\system32\iglhxs32.vp
2013-09-07 22:02 - 2011-10-13 11:09 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2555.dll
2013-09-07 22:02 - 2011-10-13 11:01 - 09037312 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys
2013-09-07 22:02 - 2011-10-13 10:59 - 00982240 _____ C:\Windows\system32\igkrng500.bin
2013-09-07 22:02 - 2011-10-13 10:59 - 00439308 _____ C:\Windows\system32\igcompkrng500.bin
2013-09-07 22:02 - 2011-10-13 10:59 - 00092356 _____ C:\Windows\system32\igfcg500m.bin
2013-09-07 22:02 - 2011-10-13 10:58 - 00571904 _____ (Intel Corporation) C:\Windows\system32\igdumdx32.dll
2013-09-07 22:02 - 2011-10-13 10:55 - 04411392 _____ (Intel Corporation) C:\Windows\system32\igd10umd32.dll
2013-09-07 22:02 - 2011-10-13 10:42 - 11405312 _____ (Intel Corporation) C:\Windows\system32\ig4icd32.dll
2013-09-07 22:02 - 2011-10-13 10:35 - 00189552 _____ C:\Windows\system32\Gfxres.th-TH.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00178407 _____ C:\Windows\system32\Gfxres.el-GR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00165395 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00139909 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00136401 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00133746 _____ C:\Windows\system32\Gfxres.he-IL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00125558 _____ C:\Windows\system32\Gfxres.it-IT.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00123230 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00122927 _____ C:\Windows\system32\Gfxres.es-ES.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00122709 _____ C:\Windows\system32\Gfxres.de-DE.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00121173 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00120800 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00120366 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119616 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119586 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119360 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119067 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118745 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118697 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118409 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118058 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114852 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114372 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114261 _____ C:\Windows\system32\Gfxres.da-DK.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00110214 _____ C:\Windows\system32\Gfxres.en-US.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00104044 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00102883 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00086528 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086528 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00085504 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00082944 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00082944 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2013-09-07 22:02 - 2011-10-13 10:32 - 00261632 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00195584 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00130048 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00115200 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2013-09-07 22:02 - 2011-10-13 10:32 - 00057856 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00023552 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00828928 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00228864 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00120320 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00095232 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00085504 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2013-09-07 22:02 - 2011-10-13 10:31 - 00004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 01921265 _____ C:\Windows\system32\iglhxa32.cpa
2013-09-07 22:02 - 2011-10-13 10:30 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00208896 _____ (Intel Corporation) C:\Windows\system32\iglhsip32.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00147456 _____ (Intel Corporation) C:\Windows\system32\iglhcp32.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00060254 _____ C:\Windows\system32\iglhxg32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00060226 _____ C:\Windows\system32\iglhxc32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00060015 _____ C:\Windows\system32\iglhxo32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00001090 _____ C:\Windows\system32\iglhxa32.vp
2013-09-07 22:02 - 2010-03-15 07:44 - 00127488 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcHdmi.sys
2013-09-07 22:02 - 2010-03-15 07:44 - 00005120 _____ C:\Windows\system32\HdmiCoin.dll
2013-09-07 21:50 - 2013-09-07 21:57 - 38547432 _____ C:\Users\zocker616\Downloads\VistaWin7_32_15.17.18_2555_Dell_setup_ZPE.exe
2013-09-07 21:47 - 2013-09-15 00:04 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\.minecraft
2013-09-07 21:47 - 2013-09-14 21:05 - 00763291 _____ (TeamExtreme) C:\Users\zocker616\Desktop\Minecraft Crack.jar
2013-09-07 21:46 - 2013-09-07 21:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\ProgramData\Sun
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Java
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-07 21:44 - 2013-09-07 21:44 - 00903080 _____ (Oracle Corporation) C:\Users\zocker616\Downloads\chromeinstall-7u25.exe
2013-09-07 21:43 - 2013-09-07 21:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-09-07 21:38 - 2013-09-07 21:40 - 00000032 _____ C:\Users\zocker616\Desktop\ok.bat
2013-09-07 21:21 - 2013-09-07 21:21 - 00002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-07 21:20 - 2013-09-12 16:24 - 00000000 ____D C:\Windows\Panther
2013-09-07 21:19 - 2013-09-15 07:24 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 21:19 - 2013-09-14 23:39 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-07 21:19 - 2013-09-07 21:21 - 00000000 ____D C:\Users\zocker616\AppData\Local\Google
2013-09-07 21:19 - 2013-09-07 21:21 - 00000000 ____D C:\Program Files\Google
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Deployment
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Apps\2.0
2013-09-07 21:17 - 2013-09-14 20:56 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ___RD C:\Program Files\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\ProgramData\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-07 20:56 - 2013-09-07 20:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-09-07 20:48 - 2013-08-07 04:22 - 00238872 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-09-07 20:47 - 2013-09-14 23:49 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-07 20:32 - 2013-09-07 20:32 - 00001409 _____ C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-07 20:31 - 2013-09-14 22:05 - 00000000 ____D C:\Users\zocker616
2013-09-07 20:31 - 2013-09-14 20:51 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-07 20:31 - 2013-09-14 20:51 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-07 20:31 - 2013-09-09 11:05 - 00000000 ____D C:\Users\zocker616\AppData\Local\VirtualStore
2013-09-07 20:31 - 2013-09-07 20:31 - 00000020 ___SH C:\Users\zocker616\ntuser.ini
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 __SHD C:\Recovery
2013-09-07 20:26 - 2013-09-07 20:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_09_00.Wdf
2013-09-07 20:25 - 2013-09-15 03:36 - 00366514 _____ C:\Windows\WindowsUpdate.log
==================== One Month Modified Files and Folders =======
2013-09-15 08:07 - 2013-09-15 08:07 - 00000000 ____D C:\FRST
2013-09-15 08:07 - 2013-09-15 08:06 - 01084047 _____ (Farbar) C:\Users\zocker616\Downloads\FRST.exe
2013-09-15 08:06 - 2013-09-15 08:06 - 00126416 _____ C:\Users\zocker616\Desktop\Rechnung 14.09.2013 der stornierten Lastschrift Ihrer Bestellung.zip
2013-09-15 07:24 - 2013-09-07 21:19 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 07:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-15 06:43 - 2013-09-15 06:43 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-15 04:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-15 04:12 - 2009-07-14 06:34 - 00019520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-15 04:12 - 2009-07-14 06:34 - 00019520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-15 03:36 - 2013-09-07 20:25 - 00366514 _____ C:\Windows\WindowsUpdate.log
2013-09-15 01:41 - 2013-09-15 01:41 - 00212936 _____ C:\Users\zocker616\Downloads\blackmart.apk
2013-09-15 01:36 - 2013-09-15 01:36 - 00026149 _____ C:\Users\zocker616\Downloads\Keylocker.zip
2013-09-15 01:22 - 2013-09-14 21:06 - 00000000 ____D C:\Users\zocker616\Desktop\Bester Server
2013-09-15 00:43 - 2013-09-15 00:43 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\ProgramData\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\Program Files\Avira
2013-09-15 00:41 - 2013-09-15 00:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-09-15 00:41 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-09-15 00:04 - 2013-09-07 21:47 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\.minecraft
2013-09-14 23:49 - 2013-09-07 20:47 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-14 23:39 - 2013-09-07 21:19 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 23:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-14 23:38 - 2013-09-14 23:38 - 00000590 _____ C:\Windows\PFRO.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000056 _____ C:\Windows\setupact.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000000 _____ C:\Windows\setuperr.log
2013-09-14 22:23 - 2013-09-14 22:23 - 00003584 _____ C:\Users\zocker616\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\TechSmith
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Local\TechSmith
2013-09-14 22:07 - 2013-09-14 22:07 - 00000000 ____D C:\Users\zocker616\Documents\Camtasia Studio
2013-09-14 22:06 - 2013-09-14 22:06 - 00057560 _____ C:\Users\zocker616\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-14 22:05 - 2013-09-07 20:31 - 00000000 ____D C:\Users\zocker616
2013-09-14 22:02 - 2013-09-14 22:02 - 00001126 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\ProgramData\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\QuickTime
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\Common Files\TechSmith Shared
2013-09-14 21:59 - 2013-09-14 21:52 - 253996976 _____ C:\Users\zocker616\Downloads\camtasiade.exe
2013-09-14 21:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-14 21:05 - 2013-09-07 21:47 - 00763291 _____ (TeamExtreme) C:\Users\zocker616\Desktop\Minecraft Crack.jar
2013-09-14 20:56 - 2013-09-14 20:56 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-14 20:56 - 2013-09-14 20:56 - 00000000 ____D C:\Program Files\CCleaner
2013-09-14 20:56 - 2013-09-07 21:17 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Skype
2013-09-14 20:55 - 2013-09-14 20:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_09_00.Wdf
2013-09-14 20:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-14 20:51 - 2013-09-12 20:31 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie - Kopie
2013-09-14 20:51 - 2013-09-11 23:56 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie (2)
2013-09-14 20:51 - 2013-09-11 18:05 - 00000000 ____D C:\Users\zocker616\Desktop\Android HTC tp2
2013-09-14 20:51 - 2013-09-09 18:33 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie
2013-09-14 20:51 - 2013-09-09 11:04 - 00000000 ____D C:\Program Files\Cavaj Java Decompiler
2013-09-14 20:51 - 2013-09-08 19:38 - 00000000 ____D C:\Program Files\WinRAR
2013-09-14 20:51 - 2013-09-08 18:13 - 00000000 ____D C:\Program Files\DellTPad
2013-09-14 20:51 - 2013-09-08 00:32 - 00000000 ____D C:\Users\zocker616\Desktop\server
2013-09-14 20:51 - 2013-09-07 20:31 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-14 20:51 - 2013-09-07 20:31 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-14 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-14 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-09-14 20:50 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-14 20:45 - 2013-09-14 20:45 - 00000000 ____D C:\N++RECOV
2013-09-14 16:07 - 2013-09-14 16:07 - 00024686 _____ C:\Users\zocker616\Downloads\TrophyHeads.jar
2013-09-14 14:00 - 2013-09-14 14:00 - 00003743 _____ C:\Users\zocker616\Downloads\GameMode.jar
2013-09-14 11:26 - 2013-09-14 11:26 - 00081462 _____ C:\Users\zocker616\Downloads\Multiverse-Portals-2.4.jar
2013-09-12 16:24 - 2013-09-07 21:20 - 00000000 ____D C:\Windows\Panther
2013-09-11 18:44 - 2013-09-11 18:42 - 89331763 _____ C:\Users\zocker616\Downloads\FRX07.1_Full_Bundle_20110901.zip
2013-09-11 18:26 - 2013-09-11 18:24 - 67274278 _____ C:\Users\zocker616\Downloads\system-gingerbread-testing-20110325.zip
2013-09-11 18:03 - 2013-09-11 18:01 - 83798166 _____ C:\Users\zocker616\Downloads\GBX0A_Full_Bundle_11.3.2011.zip
2013-09-11 13:37 - 2013-09-11 13:37 - 04358854 _____ C:\Users\zocker616\Desktop\Treiber.zip
2013-09-09 12:12 - 2013-09-09 11:02 - 00000000 ____D C:\Users\zocker616\Desktop\ss v1.1 MC 1.5.2
2013-09-09 11:50 - 2013-09-09 11:49 - 00000000 ____D C:\Users\zocker616\workspace
2013-09-09 11:05 - 2013-09-07 20:31 - 00000000 ____D C:\Users\zocker616\AppData\Local\VirtualStore
2013-09-09 11:04 - 2013-09-09 11:04 - 01071792 _____ C:\Users\zocker616\Desktop\cavajdemo.zip
2013-09-09 11:03 - 2013-09-09 11:03 - 00000000 ____D C:\Users\zocker616\Desktop\Eclipse
2013-09-09 11:02 - 2013-09-09 10:57 - 208584371 _____ C:\Users\zocker616\Downloads\eclipse-standard-kepler-R-win32.zip
2013-09-09 10:30 - 2013-09-09 10:30 - 01166848 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer (Non Forge).exe
2013-09-09 10:10 - 2013-09-09 10:10 - 00317160 _____ C:\Users\zocker616\Downloads\worldguard-5.7.5.zip
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\ProgramData\IObit
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\Program Files\IObit
2013-09-08 19:38 - 2013-09-08 19:38 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WinRAR
2013-09-08 19:24 - 2013-09-08 19:24 - 00251361 _____ C:\Users\zocker616\Downloads\Mineshafter-launcher.jar
2013-09-08 18:15 - 2013-09-08 18:15 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WMCore
2013-09-08 18:14 - 2013-09-08 18:14 - 00000000 ____D C:\Users\zocker616\AppData\Local\Downloaded Installations
2013-09-08 18:13 - 2013-09-08 18:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01005.Wdf
2013-09-08 18:13 - 2013-09-08 18:12 - 51592208 _____ C:\Users\zocker616\Downloads\R251153.exe
2013-09-08 17:51 - 2013-09-08 17:51 - 00002268 _____ C:\Users\Public\Desktop\Dell Mobile Broadband Manager.lnk
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WirelessManager
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Program Files\Dell
2013-09-08 17:49 - 2013-09-08 17:49 - 31088696 _____ C:\Users\zocker616\Downloads\DELL_MULTI-DEVICE_A05_R254208.exe
2013-09-08 17:48 - 2013-09-08 17:48 - 10108504 _____ C:\Users\zocker616\Downloads\DELL_TOUCHPAD----POINTING-ST_A13_R250328.exe
2013-09-08 17:31 - 2013-09-08 17:30 - 00000039 _____ C:\Users\zocker616\Desktop\minecraft.bat
2013-09-08 16:55 - 2013-09-08 16:55 - 00057427 _____ C:\Users\zocker616\Downloads\Lockette.jar
2013-09-08 13:50 - 2013-09-08 13:50 - 00196608 _____ (ICSharpCode.net) C:\Users\zocker616\Downloads\ICSharpCode.SharpZipLib.dll
2013-09-08 13:50 - 2013-09-08 13:50 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\skyz
2013-09-08 13:38 - 2013-09-08 13:38 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-08 13:34 - 2013-09-08 13:33 - 50449456 _____ (Microsoft Corporation) C:\Users\zocker616\Downloads\dotNetFx40_Full_x86_x64.exe
2013-09-08 04:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-08 04:33 - 2013-09-08 04:33 - 01132544 _____ C:\Users\zocker616\Downloads\OptiFine Mod Installer.exe
2013-09-08 04:32 - 2013-09-08 04:32 - 01176576 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer.exe
2013-09-08 03:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\LiveKernelReports
2013-09-08 00:41 - 2013-09-07 22:37 - 00001037 _____ C:\Users\zocker616\Desktop\start - Verknüpfung.lnk
2013-09-07 22:56 - 2013-09-07 22:55 - 03672671 _____ C:\Users\zocker616\Downloads\Fluffs anti lagg 1.4.5.zip
2013-09-07 22:46 - 2013-09-07 22:46 - 01203534 _____ C:\Users\zocker616\Downloads\[8x8] MagiCraft 8 Bit! [1.6.1].zip
2013-09-07 22:35 - 2013-09-07 22:35 - 00000000 _____ C:\Users\zocker616\Desktop\start.txt
2013-09-07 22:03 - 2013-09-07 22:03 - 00000000 ____D C:\Program Files\Intel
2013-09-07 22:03 - 2013-09-07 22:02 - 00000000 ____D C:\Intel
2013-09-07 22:02 - 2013-09-07 22:02 - 00000000 ____D C:\Dell
2013-09-07 21:57 - 2013-09-07 21:50 - 38547432 _____ C:\Users\zocker616\Downloads\VistaWin7_32_15.17.18_2555_Dell_setup_ZPE.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\ProgramData\Sun
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Java
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-07 21:44 - 2013-09-07 21:44 - 00903080 _____ (Oracle Corporation) C:\Users\zocker616\Downloads\chromeinstall-7u25.exe
2013-09-07 21:43 - 2013-09-07 21:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-09-07 21:40 - 2013-09-07 21:38 - 00000032 _____ C:\Users\zocker616\Desktop\ok.bat
2013-09-07 21:21 - 2013-09-07 21:21 - 00002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-07 21:21 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Google
2013-09-07 21:21 - 2013-09-07 21:19 - 00000000 ____D C:\Program Files\Google
2013-09-07 21:20 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-09-07 21:20 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Deployment
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Apps\2.0
2013-09-07 21:17 - 2013-09-07 21:17 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ___RD C:\Program Files\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\ProgramData\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-07 20:56 - 2013-09-07 20:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-09-07 20:48 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2013-09-07 20:32 - 2013-09-07 20:32 - 00001409 _____ C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-07 20:31 - 2013-09-07 20:31 - 00000020 ___SH C:\Users\zocker616\ntuser.ini
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 __SHD C:\Recovery
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2013-09-07 20:28 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-07 20:26 - 2013-09-07 20:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_09_00.Wdf
Some content of TEMP:
====================
C:\Users\zocker616\AppData\Local\Temp\jansi-32-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\zocker616\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-11 00:05
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-09-2013 03
Ran by zocker616 at 2013-09-15 08:08:54
Running from C:\Users\zocker616\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Avira Free Antivirus (Version: 13.0.0.4052)
Camtasia Studio 8 (Version: 8.0.4.1060)
CCleaner (Version: 4.03)
Dell Mobile Broadband Manager (Version: 6.1.12.3)
Dell Touchpad (Version: 7.2.101.230)
Google Chrome (Version: 29.0.1547.66)
Google Update Helper (Version: 1.3.21.153)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2555)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Skype™ 6.7 (Version: 6.7.102)
==================== Restore Points =========================
07-09-2013 19:45:53 Installed Java 7 Update 25
08-09-2013 02:34:35 Windows Update
08-09-2013 11:37:54 Windows Update
08-09-2013 15:50:30 Installed Dell Mobile Broadband Manager.
08-09-2013 15:56:22 Windows Update
08-09-2013 16:14:23 Installed Dell Wireless HSPA Mini-Card Drivers.
14-09-2013 18:49:27 Wiederherstellungsvorgang
14-09-2013 20:01:02 Camtasia Studio 8 wird installiert
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0EC3819D-1871-4808-9AA1-52C97D5D3862} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {3B10EB75-038E-44DA-8549-449A69E4590D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: {F6354667-FD7B-4CFE-AD9F-1FEDCDBC2E5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-09-07 21:21 - 2013-09-02 22:35 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libglesv2.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libegl.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 13599184 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) ==========
==================== Faulty Device Manager Devices =============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Dell Wireless 5530 HSPA Mobile Broadband Minicard Device
Description: Dell Wireless 5530 HSPA Mobile Broadband Minicard Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/15/2013 01:37:28 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{66171e49-17ea-11e3-bff6-806e6f6e6963} - 00000120,0x0053c010,008E1D30,0,008E3D40,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
System errors:
=============
Error: (09/14/2013 11:39:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2013 11:39:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (09/14/2013 09:27:45 PM) (Source: WudfUsbccidDriver) (User: NT-AUTORITÄT)
Description: 1488931980x2a
Error: (09/14/2013 09:27:45 PM) (Source: SCardSvr) (User: )
Description: Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.Broadcom Corp Contacted SmartCard 0GET_STATEXX XX XX XX
Error: (09/14/2013 09:27:42 PM) (Source: WudfUsbccidDriver) (User: NT-AUTORITÄT)
Description: 119029000x2
Error: (09/14/2013 08:46:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2013 08:46:18 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Mobile Broadband Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2013 08:41:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf
Error: (09/14/2013 08:41:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/14/2013 08:39:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (09/15/2013 01:37:28 AM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\Volume{66171e49-17ea-11e3-bff6-806e6f6e6963} - 00000120,0x0053c010,008E1D30,0,008E3D40,4096,[0])
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
4700
Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
==================== Memory info ===========================
Percentage of memory in use: 38%
Total physical RAM: 3535.92 MB
Available physical RAM: 2183.68 MB
Total Pagefile: 7070.11 MB
Available Pagefile: 5528.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:94.5 GB) (Free:73.54 GB) NTFS
Drive d: (Windows) (Fixed) (Total:54.55 GB) (Free:0.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: EE6D710C)
Partition 1: (Active) - (Size=55 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=94 GB) - (Type=07 NTFS)
==================== End Of Log ============================
zocker616 |
|
15.09.2013, 15:36
| #4 | |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet)Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.09.2013, 21:28
| #5 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) CombiFix: Code:
ATTFilter ComboFix 13-09-14.01 - zocker616 15.09.2013 17:38:11.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3536.2631 [GMT 2:00]
ausgeführt von:: c:\users\zocker616\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-15 bis 2013-09-15 ))))))))))))))))))))))))))))))
.
.
2013-09-15 15:41 . 2013-09-15 15:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-15 06:07 . 2013-09-15 06:07 -------- d-----w- C:\FRST
2013-09-15 04:43 . 2013-09-15 04:43 66144 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-09-14 22:42 . 2013-09-14 22:41 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-14 22:42 . 2013-09-14 22:41 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-09-14 22:42 . 2013-09-14 22:41 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-14 22:42 . 2013-09-14 22:42 -------- d-----w- c:\programdata\Avira
2013-09-14 22:42 . 2013-09-14 22:42 -------- d-----w- c:\program files\Avira
2013-09-14 20:02 . 2013-09-14 20:02 -------- d-----w- c:\program files\QuickTime
2013-09-14 20:02 . 2013-09-14 20:02 -------- d-----w- c:\program files\Common Files\TechSmith Shared
2013-09-14 20:02 . 2013-09-14 20:02 -------- d-----w- c:\programdata\TechSmith
2013-09-14 20:02 . 2013-09-14 20:02 -------- d-----w- c:\program files\TechSmith
2013-09-14 18:56 . 2013-09-14 18:56 -------- d-----w- c:\program files\CCleaner
2013-09-14 18:45 . 2013-09-14 18:45 -------- d-----w- C:\N++RECOV
2013-09-09 09:04 . 2013-09-14 18:51 -------- d-----w- c:\program files\Cavaj Java Decompiler
2013-09-08 19:03 . 2013-09-08 19:03 -------- d-----w- c:\programdata\IObit
2013-09-08 19:03 . 2013-09-08 19:03 -------- d-----w- c:\program files\IObit
2013-09-08 15:51 . 2013-09-08 15:51 -------- d-----w- c:\program files\Dell
2013-09-08 15:49 . 2009-11-24 13:30 217136 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2013-09-08 15:49 . 2009-05-08 12:47 108606 ----a-w- c:\windows\system32\Vxdif.dll
2013-09-08 15:49 . 2006-11-02 06:09 1419232 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2013-09-08 11:38 . 2013-09-08 11:38 -------- d-----w- c:\program files\Microsoft.NET
2013-09-08 11:38 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2013-09-08 11:38 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2013-09-08 11:38 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2013-09-08 11:38 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2013-09-08 11:38 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2013-09-08 02:35 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2013-09-08 02:35 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2013-09-08 02:35 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2013-09-08 02:35 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2013-09-08 02:34 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2013-09-08 02:34 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2013-09-08 02:34 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2013-09-08 02:34 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2013-09-08 02:34 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2013-09-07 20:03 . 2013-09-07 20:03 -------- d-----w- c:\program files\Intel
2013-09-07 19:46 . 2013-09-07 19:46 -------- d-----w- c:\program files\Common Files\Java
2013-09-07 19:46 . 2013-09-07 19:46 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-09-07 19:46 . 2013-09-07 19:46 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-09-07 19:46 . 2013-09-07 19:46 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-09-07 19:46 . 2013-09-07 19:46 -------- d-----w- c:\program files\Java
2013-09-07 19:20 . 2013-09-12 14:24 -------- d-----w- c:\windows\Panther
2013-09-07 19:19 . 2013-09-07 19:21 -------- d-----w- c:\program files\Google
2013-09-07 19:17 . 2013-09-07 19:17 -------- d-----w- c:\program files\Common Files\Skype
2013-09-07 19:17 . 2013-09-07 19:17 -------- d-----r- c:\program files\Skype
2013-09-07 19:17 . 2013-09-14 22:41 -------- d-sh--w- c:\windows\Installer
2013-09-07 19:17 . 2013-09-07 19:17 -------- d-----w- c:\programdata\Skype
2013-09-07 19:11 . 2013-09-07 19:11 -------- d-----w- c:\windows\system32\Wat
2013-09-07 18:56 . 2013-09-07 18:56 -------- d-----w- c:\windows\system32\Macromed
2013-09-07 18:48 . 2013-08-19 22:47 7166848 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F93AEBFB-EF10-4F17-AD37-BCDEE3702B87}\mpengine.dll
2013-09-07 18:48 . 2013-08-07 02:22 238872 ------w- c:\windows\system32\MpSigStub.exe
2013-09-07 18:46 . 2013-09-15 15:29 -------- d-----w- c:\windows\system32\wbem\Performance
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-14 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2009-06-19 12:57 249856 ----a-w- c:\program files\DellTPad\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-01-03 15:33 171288 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-01-03 15:33 138008 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-01-03 15:33 172824 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-07-25 06:58 20684656 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessManager]
2009-12-18 14:09 176128 ----a-w- c:\program files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-07-25 162672]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-09-07 1343400]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-14 815160]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-09-14 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-09-14 84024]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6232.sys [2009-06-12 221912]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-07 19:21 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-07 19:19]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-07 19:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.3.2
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-15 17:43:18
ComboFix-quarantined-files.txt 2013-09-15 15:43
.
Vor Suchlauf: 9 Verzeichnis(se), 78.909.771.776 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 79.088.570.368 Bytes frei
.
- - End Of File - - 8C0B159A9C987AA1FAD0B5209531F600
A36C5E4F47E84449FF07ED3517B43A31
______________ gruß, zocker616 So habe eine neue festplatte eingebaut und benutze in der zwischenzeit Window XP. ________ Gruß, Zocker616 |
|
16.09.2013, 10:06
| #6 |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet) Geht, aber Passwörter ändern ist Pflicht  Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> TR/Matsnu.A.66 im Email Anhang (geöffnet) |
|
16.09.2013, 16:12
| #7 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) So ich lasse gerade den ersten Scan laufen. Kann etwas dauern. Ich muss mich heute auf eine Prüfung vorbereiten und ich weiß nicht ob ich das bis heute abend schaffe. ____________ gruß, zocker616 |
|
16.09.2013, 19:49
| #8 |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet) ok.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.09.2013, 11:58
| #9 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) So hab mal den ersten Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.16.05 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 zocker616 :: KEVIN-PC [Administrator] Schutz: Deaktiviert 17.09.2013 06:10:23 mbam-log-2013-09-17 (06-10-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 434136 Laufzeit: 3 Stunde(n), 1 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 D:\Installer (.EXE)\SoftonicDownloader_fuer_slender.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\SoftonicDownloader_fuer_tuneup-utilities-2013.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\SoftonicDownloader_fuer_visual-basic-2008.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\YourFileDownloader\uninstall.exe (PUP.Optional.YourFileDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\saafe saave\51c1dd84aa14a.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\safe save\51c85adcdb5a4.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\SearchNewTab\51c85af6ba7cb.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\Administrator\AppData\Local\DownloadGuide\Offers\plushd.exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\Administrator\Desktop\LOL.rar (HackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Werde das andere Tool morgen starten. Der Log folgt. _______________ gruß, zocker616 |
|
17.09.2013, 15:40
| #10 |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet) jup
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.09.2013, 21:02
| #11 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) ok so nun der 2. log: Code:
ATTFilter # AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 21:49:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzername : zocker616 - KEVIN-PC
# Gestartet von : C:\Users\zocker616\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.16385
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Users\zocker616\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [769 octets] - [17/09/2013 21:49:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [828 octets] ##########
_____________ gruß, zocker616 So tut mir leid.. hab gesehen die letzen beiden gehen schnell  also mal alle logs nach der rehe: 1. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.16.05 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 zocker616 :: KEVIN-PC [Administrator] Schutz: Deaktiviert 17.09.2013 06:10:23 mbam-log-2013-09-17 (06-10-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 434136 Laufzeit: 3 Stunde(n), 1 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 D:\Installer (.EXE)\SoftonicDownloader_fuer_slender.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\SoftonicDownloader_fuer_tuneup-utilities-2013.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\SoftonicDownloader_fuer_visual-basic-2008.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Installer (.EXE)\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Program Files (x86)\YourFileDownloader\uninstall.exe (PUP.Optional.YourFileDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\saafe saave\51c1dd84aa14a.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\safe save\51c85adcdb5a4.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\SearchNewTab\51c85af6ba7cb.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\Administrator\AppData\Local\DownloadGuide\Offers\plushd.exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\Administrator\Desktop\LOL.rar (HackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 21:49:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzername : zocker616 - KEVIN-PC
# Gestartet von : C:\Users\zocker616\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.16385
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Users\zocker616\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [769 octets] - [17/09/2013 21:49:19]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [828 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Home Premium x86
Ran by zocker616 on 17.09.2013 at 21:54:05,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2013 at 21:55:35,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mir ist aufgefallen, dass der schädliche ZIP-Ordner nicht mehr auftaucht obwohl er mit Inhalt noch vorhanden ist. __________ gruß, zocker616 |
|
18.09.2013, 10:02
| #12 |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet) wo? ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.09.2013, 20:08
| #13 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) So hab die ma alle Tools vom 1. bis zum letzen durchlaufen lassen und als ich neustartete, ging windows nicht mehr. Kannst du mir bitte ein tip geben wie ich den weider zum laufen bekomm? __________ gruß, zocker616 |
|
19.09.2013, 09:35
| #14 | |
| /// the machine /// TB-Ausbilder | TR/Matsnu.A.66 im Email Anhang (geöffnet)Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.09.2013, 21:24
| #15 |
| | TR/Matsnu.A.66 im Email Anhang (geöffnet) Also alle tools von vorne.. (selbst der online scanner hat nichts gefunden) Also vom FRST bis zum ONLINE SCANNER __________ gruß, zocker616 |
|
Linear-Darstellung
