| |
| |||||||
Log-Analyse und Auswertung: PUP.Optional.OpenCandy mit Malwarebytes gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.12.2013, 12:54
| #1 |
 |  PUP.Optional.OpenCandy mit Malwarebytes gefunden Hallo! Nach einem Fremdzugriff auf mein Amzaon-Konto habe ich mit Malwarebytes "PUP.Optional.OpenCandy" gefunden. AVG-free gab keine Meldung darüber. Die Vorbereiteten Schritte habe ich unternommen und schicke die Ergebnisse. Allerdings wusste ich nicht, wie ich den AVGfree-Virenscanner deaktivieren kann und habe ihn deinstalliert. Bevor ich den Computer neu gestartet habe, habe ich das GMER-Programm laufen lassen. Eine Installation des AVG-free ist mir nicht mehr gelungen, deshalb habe ich Antivir installiert(hat mal ein Bekannter mal runtergeladen, bin aber nicht damit zurecht gekommen, aber besser den als keinen). Antivir hat auch nur 1 Warnung ausgegeben. Ich habs mal mitangehängt. Muss ich eigentlich jetzt alle Passörter ändern oder macht das erst Sinn, wenn die Sache bereinigt ist? Ich möchte noch anmerken, dass ich keine Ahnung von Computern habe, bin aber gerne bereit alle nötigen Schritte, die sie mir vorgeben, zu tun! Ich hoffe auf Hilfe Liebe Grüße Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.05.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Bärbel Höger :: INTELPC [Administrator] Schutz: Aktiviert 05.12.2013 23:13:43 MBAM-log-2013-12-06 (05-58-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329160 Laufzeit: 49 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy\2A933BB5F31E4EFA924C7AEF4D92644C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy\A00C7F0388C145C78119C0AA5B8D9CF0 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 4 C:\System Volume Information\_restore{9DC3C24D-AE8E-4651-9E8D-226E40CF01F1}\RP103\A0016793.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{9DC3C24D-AE8E-4651-9E8D-226E40CF01F1}\RP103\A0016794.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy\2A933BB5F31E4EFA924C7AEF4D92644C\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy\A00C7F0388C145C78119C0AA5B8D9CF0\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013 Ran by Bärbel Höger (administrator) on INTELPC on 06-12-2013 06:17:38 Running from C:\Dokumente und Einstellungen\Bärbel Höger\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe () C:\Programme\AVG Nation toolbar\vprot.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe () D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe (TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe () C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [vProt] - C:\Programme\AVG Nation toolbar\vprot.exe [2403144 2013-10-30] () HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1095000 2013-11-08] (Garmin Ltd or its subsidiaries) MountPoints2: {775409b0-f1cb-11e2-9684-0022151046f0} - H:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083 IFEO\express.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe" Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe () BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=10&cc=&mi=007165d70000000000000022151046f0 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/ SearchScopes: HKCU - DefaultScope {F9F1D42A-6952-4405-AC1C-6242EBBB1FE6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=007165d70000000000000022151046f0&r=718 SearchScopes: HKCU - {F9F1D42A-6952-4405-AC1C-6242EBBB1FE6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=007165d70000000000000022151046f0&r=718 BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Programme\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Programme\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1373385823225 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default FF user.js: detected! => C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\user.js FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\\npsitesafety.dll (AVG Technologies) FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\searchplugins\softonic.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nation-secure-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar\FireFoxExt\17.0.1.12 FF Extension: AVG Nation toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar\FireFoxExt\17.0.1.12 ========================== Services (Whitelisted) ================= R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.) S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250712 2013-11-08] (Garmin Ltd or its subsidiaries) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation) R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1729336 2013-10-11] (TuneUp Software) R2 vToolbarUpdater17.0.12; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1733448 2013-10-28] (AVG Secure Search) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 AtcL001; C:\Windows\System32\DRIVERS\l151x86.sys [37376 2008-11-12] (Atheros Communications, Inc.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-28] (AVG Technologies) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2013-03-26] (TuneUp Software) S4 IntelIde; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-06 06:17 - 2013-12-06 06:17 - 00013043 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt 2013-12-06 06:17 - 2013-12-06 06:17 - 00000000 ____D C:\FRST 2013-12-06 06:14 - 2013-12-06 06:15 - 01405939 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe 2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log 2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable 2013-12-06 06:09 - 2013-12-06 06:08 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe 2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes 2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-05 23:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel 2013-11-27 18:51 - 2013-11-27 18:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013 2013-11-27 18:51 - 2013-10-11 22:01 - 00032568 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2013-11-27 18:42 - 2013-11-27 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-11-26 13:48 - 2013-11-26 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2013-11-26 02:22 - 2013-12-05 07:07 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2013-11-26 02:22 - 2013-12-05 07:07 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat 2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin 2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin 2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET 2013-11-25 11:10 - 2013-11-26 07:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-11-25 11:07 - 2013-11-25 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin 2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom 2013-11-23 18:27 - 2013-11-23 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze 2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft 2013-11-20 10:52 - 2013-11-20 10:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Softonic 2013-11-20 06:49 - 2013-11-24 22:48 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk 2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk 2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation 2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze 2013-11-17 20:19 - 2013-11-17 20:34 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 15:50 - 2013-11-13 20:51 - 00014803 _____ C:\WINDOWS\KB2868626.log 2013-11-13 15:50 - 2013-11-13 20:51 - 00013779 _____ C:\WINDOWS\KB2862152.log 2013-11-13 15:50 - 2013-11-13 20:51 - 00013258 _____ C:\WINDOWS\KB2876331.log 2013-11-10 21:43 - 2013-11-10 21:44 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls 2013-11-10 20:58 - 2013-11-10 21:41 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls 2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk 2013-11-08 00:57 - 2013-11-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames 2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk 2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm 2013-11-07 14:37 - 2013-11-07 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fierce Tales - Marcus Gedaechtnis Sammleredition 2013-11-07 14:10 - 2013-11-07 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Awakening - Der Sonnenspitzturm Sammleredition ==================== One Month Modified Files and Folders ======= 2013-12-06 06:17 - 2013-12-06 06:17 - 00013043 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt 2013-12-06 06:17 - 2013-12-06 06:17 - 00000000 ____D C:\FRST 2013-12-06 06:15 - 2013-12-06 06:14 - 01405939 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe 2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log 2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable 2013-12-06 06:13 - 2013-07-09 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger 2013-12-06 06:08 - 2013-12-06 06:09 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe 2013-12-06 06:07 - 2013-07-09 17:30 - 00000000 ___RD C:\Programme 2013-12-05 23:42 - 2013-07-10 15:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes 2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-12-05 23:10 - 2013-07-09 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-05 22:50 - 2013-10-28 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData 2013-12-05 17:41 - 2013-07-09 16:43 - 01559529 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-05 14:37 - 2013-07-09 17:32 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-12-05 14:37 - 2013-07-09 17:32 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-05 14:37 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-12-05 14:36 - 2013-07-09 16:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-05 07:07 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2013-12-05 07:07 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat 2013-12-05 07:07 - 2013-11-04 22:02 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2013-12-05 07:07 - 2013-07-09 16:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Bärbel Höger\ntuser.ini 2013-12-05 07:07 - 2013-07-09 16:50 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-04 07:22 - 2013-10-28 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014 2013-12-01 16:56 - 2013-07-11 17:24 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk 2013-12-01 15:42 - 2013-07-09 17:27 - 00664105 _____ C:\WINDOWS\setupapi.log 2013-11-30 23:47 - 2013-11-04 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software 2013-11-30 13:54 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\KaKAO 2013-11-30 13:53 - 2013-09-17 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\.gimp-2.8 2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel 2013-11-30 13:52 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\gtk-2.0 2013-11-30 11:53 - 2013-07-09 16:40 - 00021910 _____ C:\WINDOWS\wmsetup.log 2013-11-27 18:55 - 2013-11-27 18:42 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-11-27 18:55 - 2013-07-09 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Bärbel Höger\Startmenü 2013-11-27 18:52 - 2013-11-27 18:51 - 00000000 ____D C:\Programme\TuneUp Utilities 2013 2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk 2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013 2013-11-27 18:51 - 2013-11-04 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2013-11-27 18:51 - 2013-10-28 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\TuneUp Software 2013-11-27 18:40 - 2013-11-04 22:00 - 00000000 ____D C:\Programme\TuneUp Utilities 2014 2013-11-26 19:50 - 2013-07-11 18:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-11-26 19:23 - 2013-07-09 17:30 - 01143290 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-26 13:48 - 2013-11-26 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2013-11-26 13:48 - 2013-10-28 19:45 - 00000703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk 2013-11-26 07:00 - 2013-11-25 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2013-11-26 02:21 - 2013-07-26 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\vlc 2013-11-25 11:48 - 2013-11-25 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin 2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin 2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin 2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin 2013-11-25 11:18 - 2013-07-09 18:19 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET 2013-11-25 11:04 - 2013-07-09 17:26 - 00193398 _____ C:\WINDOWS\setupact.log 2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom 2013-11-24 22:48 - 2013-11-20 06:49 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk 2013-11-24 22:48 - 2013-07-19 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games 2013-11-23 18:28 - 2013-11-23 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze 2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft 2013-11-20 10:52 - 2013-11-20 10:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Softonic 2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk 2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation 2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze 2013-11-18 20:25 - 2013-09-28 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\dvdcss 2013-11-18 17:31 - 2013-10-26 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess 2013-11-18 16:14 - 2013-07-10 15:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-18 16:14 - 2013-07-10 15:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-18 16:14 - 2013-07-10 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-11-18 16:11 - 2013-07-10 14:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-11-17 20:34 - 2013-11-17 20:19 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-11-17 14:06 - 2013-11-08 00:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames 2013-11-16 23:00 - 2013-10-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Boomzap 2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 20:51 - 2013-11-13 15:50 - 00014803 _____ C:\WINDOWS\KB2868626.log 2013-11-13 20:51 - 2013-11-13 15:50 - 00013779 _____ C:\WINDOWS\KB2862152.log 2013-11-13 20:51 - 2013-11-13 15:50 - 00013258 _____ C:\WINDOWS\KB2876331.log 2013-11-13 20:51 - 2013-07-09 18:00 - 00069093 _____ C:\WINDOWS\updspapi.log 2013-11-13 20:51 - 2013-07-09 17:30 - 01103673 _____ C:\WINDOWS\iis6.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00994612 _____ C:\WINDOWS\FaxSetup.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00484776 _____ C:\WINDOWS\ocgen.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00459377 _____ C:\WINDOWS\tsoc.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00342393 _____ C:\WINDOWS\comsetup.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00307944 _____ C:\WINDOWS\msmqinst.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00205443 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00174987 _____ C:\WINDOWS\netfxocm.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00069073 _____ C:\WINDOWS\MedCtrOC.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00055263 _____ C:\WINDOWS\ocmsn.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00050743 _____ C:\WINDOWS\tabletoc.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00050002 _____ C:\WINDOWS\msgsocm.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 20:50 - 2013-07-10 08:57 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-13 20:50 - 2013-07-10 08:30 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-13 20:46 - 2013-07-10 08:33 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-10 21:44 - 2013-11-10 21:43 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls 2013-11-10 21:41 - 2013-11-10 20:58 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls 2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk 2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk 2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm 2013-11-07 19:43 - 2013-08-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX 2013-11-07 14:37 - 2013-11-07 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fierce Tales - Marcus Gedaechtnis Sammleredition 2013-11-07 14:10 - 2013-11-07 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Awakening - Der Sonnenspitzturm Sammleredition 2013-11-06 19:07 - 2013-11-04 22:00 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} 2013-11-06 19:07 - 2013-07-19 18:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Spiele 2013-11-06 19:07 - 2013-07-09 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\ICReinstall_Setup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2013
Ran by Bärbel Höger at 2013-12-06 06:18:09
Running from C:\Dokumente und Einstellungen\Bärbel Höger\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
==================== Installed Programs ======================
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver (Version: 1.0.11.1)
AVG 2014 (Version: 14.0.3658)
AVG 2014 (Version: 14.0.4259)
AVG 2014 (Version: 2014.0.4259)
AVG Nation toolbar (Version: 17.0.1.12)
Awakening: Der Sonnenspitzturm Sammleredition
Azada®: In Libro
Beach Party Craze
Big Fish: Game Manager (Version: 3.2.0.6)
Build-a-Lot 6: On Vacation
Build-a-lot: Fairy Tales
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
Cradle of Rome 2
Das Rettungsteam 2
Druid Kingdom
Elevated Installer (Version: 2.3.16.0)
Farm Fables
Fierce Tales: Marcus' Gedächtnis Sammleredition
Fisher's Family Farm
Garmin Express (Version: 2.3.16.0)
Garmin Express Tray (Version: 2.3.16.0)
GIMP 2.8.6 (Version: 2.8.6)
Grim Tales: Bloody Mary
Handset USB Driver (Version: 5.2066.1.A11B02)
Haus der 1000 Türen - Die Feuerschlangen Sammleredition
Herr des Wetters
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Island Tribe 4
Jos großer Traum: Mein eigenes Cafe
Legends of Atlantis: Exodus
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MyMDb 3.6
Nearwood
Northern Tale
Otherworld: Shades of Fall Collector's Edition
Pflanzen gegen Zombies
Realtek High Definition Audio Driver (Version: 5.10.0.5404)
Roads of Rome III
SAT1 GAME CENTER (Version: 1.0.0.46)
Shadows: Haus der 1000 Schatten
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Softonic toolbar on IE and Chrome (Version: 1.8.21.14)
The Fool
The Tiny Tale
TuneUp Utilities 2013 (Version: 13.0.4000.154)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.154)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 2.1.0 (Version: 2.1.0)
Weather Lord: Hidden Realm
WebFldrs XP (Version: 9.50.7523)
Weight Watchers Points Plus (Version: 2.00.0000)
Weihnachtswunderland
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
WinRAR archiver
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)
==================== Restore Points =========================
19-09-2013 19:19:08 Systemprüfpunkt
21-09-2013 11:06:52 Systemprüfpunkt
22-09-2013 11:21:53 Systemprüfpunkt
23-09-2013 16:00:02 Systemprüfpunkt
25-09-2013 16:15:20 Systemprüfpunkt
27-09-2013 11:40:42 Systemprüfpunkt
28-09-2013 11:50:06 Systemprüfpunkt
29-09-2013 07:05:02 Weight Watchers Points Plus wird installiert
30-09-2013 12:17:42 Systemprüfpunkt
01-10-2013 13:32:29 Systemprüfpunkt
02-10-2013 16:04:28 Systemprüfpunkt
03-10-2013 17:14:00 Systemprüfpunkt
04-10-2013 19:57:27 Systemprüfpunkt
05-10-2013 20:26:13 Systemprüfpunkt
07-10-2013 14:18:18 Systemprüfpunkt
08-10-2013 15:03:26 Systemprüfpunkt
09-10-2013 15:10:15 Systemprüfpunkt
10-10-2013 18:29:12 Software Distribution Service 3.0
12-10-2013 06:36:31 Systemprüfpunkt
13-10-2013 06:36:39 Systemprüfpunkt
13-10-2013 19:03:26 Software Distribution Service 3.0
15-10-2013 18:00:35 Systemprüfpunkt
16-10-2013 18:14:17 Systemprüfpunkt
18-10-2013 14:53:23 Systemprüfpunkt
19-10-2013 23:55:53 Systemprüfpunkt
21-10-2013 13:20:08 Systemprüfpunkt
22-10-2013 13:46:03 Systemprüfpunkt
23-10-2013 17:00:04 Systemprüfpunkt
24-10-2013 19:59:35 Systemprüfpunkt
26-10-2013 14:49:03 Systemprüfpunkt
27-10-2013 16:29:47 Systemprüfpunkt
28-10-2013 18:07:11 Avira SearchFree Toolbar wird entfernt
28-10-2013 18:43:28 AVG 2014 wurde installiert
28-10-2013 18:43:42 AVG 2014 wurde installiert
29-10-2013 18:50:50 Systemprüfpunkt
30-10-2013 19:45:10 Systemprüfpunkt
31-10-2013 20:04:56 Systemprüfpunkt
02-11-2013 06:04:26 Systemprüfpunkt
03-11-2013 10:29:01 Systemprüfpunkt
04-11-2013 22:00:18 Systemprüfpunkt
06-11-2013 12:44:19 Systemprüfpunkt
07-11-2013 13:10:12 Systemprüfpunkt
08-11-2013 22:06:54 Systemprüfpunkt
10-11-2013 12:23:19 Systemprüfpunkt
11-11-2013 15:50:33 Systemprüfpunkt
12-11-2013 17:05:06 Systemprüfpunkt
13-11-2013 19:46:22 Software Distribution Service 3.0
15-11-2013 16:19:46 Systemprüfpunkt
16-11-2013 20:08:31 Systemprüfpunkt
18-11-2013 19:03:49 Systemprüfpunkt
19-11-2013 19:52:53 Systemprüfpunkt
21-11-2013 06:22:41 Systemprüfpunkt
22-11-2013 16:03:02 Systemprüfpunkt
23-11-2013 18:47:59 Systemprüfpunkt
25-11-2013 10:10:06 Garmin Express
26-11-2013 13:06:22 Systemprüfpunkt
26-11-2013 18:00:13 Software Distribution Service 3.0
27-11-2013 17:40:42 TuneUp Utilities 2014 wird entfernt
27-11-2013 17:41:00 TuneUp Utilities 2014 (de-DE) wird entfernt
27-11-2013 17:51:20 TuneUp Utilities 2013 wird installiert
29-11-2013 16:03:23 Systemprüfpunkt
01-12-2013 11:00:09 Systemprüfpunkt
02-12-2013 15:59:00 Systemprüfpunkt
04-12-2013 18:45:08 Systemprüfpunkt
05-12-2013 22:32:03 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-07-10 07:36 - 2002-05-14 17:22 - 00122880 _____ () C:\Programme\WinRAR\rarext.dll
2013-10-28 19:45 - 2013-10-28 19:45 - 00518472 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\log4cplusU.dll
2013-10-28 19:45 - 2013-10-28 19:45 - 00141128 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\SiteSafety.dll
2013-07-20 16:02 - 2013-09-06 12:12 - 08929360 _____ () D:\Programme\WISO\Steuersoftware 2013\wgui13.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 00028672 _____ () D:\Programme\WISO\Steuersoftware 2013\rsdcom48.dll
2013-07-20 16:02 - 2013-09-06 12:10 - 00308816 _____ () D:\Programme\WISO\Steuersoftware 2013\rscorewinapi48.dll
2013-07-20 16:02 - 2013-09-06 12:10 - 00321104 _____ () D:\Programme\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 03464784 _____ () D:\Programme\WISO\Steuersoftware 2013\wcore13.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 00136272 _____ () D:\Programme\WISO\Steuersoftware 2013\rsodbc48.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 02196048 _____ () D:\Programme\WISO\Steuersoftware 2013\wfvie13.dll
2013-07-20 16:02 - 2013-09-06 12:10 - 01610320 _____ () D:\Programme\WISO\Steuersoftware 2013\wsteu13.dll
2013-07-20 16:02 - 2013-09-06 12:12 - 01732176 _____ () D:\Programme\WISO\Steuersoftware 2013\wreli13.dll
2013-07-20 16:02 - 2013-09-04 21:48 - 04157520 _____ () D:\Programme\WISO\Steuersoftware 2013\wauff13.dll
2013-01-17 13:30 - 2013-03-15 15:09 - 01041408 _____ () D:\Programme\WISO\Steuersoftware 2013\clucene-core.dll
2013-01-17 13:30 - 2013-02-12 11:03 - 00094208 _____ () D:\Programme\WISO\Steuersoftware 2013\clucene-shared.dll
2013-01-17 13:30 - 2013-02-12 11:03 - 00251392 _____ () D:\Programme\WISO\Steuersoftware 2013\clucene-contribs-lib.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01499728 _____ () D:\Programme\WISO\Steuersoftware 2013\wmain13.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 04967504 _____ () D:\Programme\WISO\Steuersoftware 2013\wbae113.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01368656 _____ () D:\Programme\WISO\Steuersoftware 2013\wbae213.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01748048 _____ () D:\Programme\WISO\Steuersoftware 2013\wbae313.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01577552 _____ () D:\Programme\WISO\Steuersoftware 2013\wbae413.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01146960 _____ () D:\Programme\WISO\Steuersoftware 2013\whau113.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01229904 _____ () D:\Programme\WISO\Steuersoftware 2013\whau213.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01307216 _____ () D:\Programme\WISO\Steuersoftware 2013\wwerb13.dll
2013-07-20 16:02 - 2013-09-06 12:12 - 06773328 _____ () D:\Programme\WISO\Steuersoftware 2013\wkont13.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01249792 _____ () D:\Programme\WISO\Steuersoftware 2013\wimp13.dll
2013-07-20 16:02 - 2013-09-06 12:11 - 01314384 _____ () D:\Programme\WISO\Steuersoftware 2013\wfabu13.dll
2013-10-11 22:03 - 2013-10-11 22:03 - 00500024 _____ () C:\Programme\TuneUp Utilities 2013\avgreplibx.dll
2013-11-17 20:19 - 2013-11-17 20:19 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:099BA123
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E61938B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:160ADF0B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CB9631F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FC7B9E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38D2EA83
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A28C54D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:432EC713
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5279F7BF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A068EE1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6301CE40
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63C48B80
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BB584AA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84FA02E7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AC20936
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9836B5E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9ABA3FF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB0A5A80
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B8791731
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D64DD961
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DC9915D2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCB27118
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD95E6D9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E0848D16
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E4BC4A41
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F8EE1B63
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FEE00EB9
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/27/2013 00:33:52 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (11/08/2013 11:04:34 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung bfgclient.exe, Version 3.2.0.6, fehlgeschlagenes Modul npswf32_11_9_900_117.dll, Version 11.9.900.117, Fehleradresse 0x001efc96.
Das medienspezifische Ereignis für [bfgclient.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (12/05/2013 02:50:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Garmin Core Update Service.
Error: (12/05/2013 02:37:39 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/05/2013 06:50:41 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/04/2013 07:22:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd.
Error: (12/04/2013 06:49:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/04/2013 07:13:30 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/03/2013 05:51:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/02/2013 04:40:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (12/01/2013 11:45:48 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error: (11/30/2013 10:51:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Microsoft Office Sessions:
=========================
Error: (11/27/2013 00:33:52 AM) (Source: Application Hang)(User: )
Description: wmplayer.exe11.0.5721.5145hungapp0.0.0.000000000
Error: (11/08/2013 11:04:34 AM) (Source: Application Error)(User: )
Description: bfgclient.exe3.2.0.6npswf32_11_9_900_117.dll11.9.900.117001efc96
==================== Memory info ===========================
Percentage of memory in use: 41%
Total physical RAM: 3063.04 MB
Available physical RAM: 1805.38 MB
Total Pagefile: 4948.5 MB
Available Pagefile: 3905.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.67 MB
==================== Drives ================================
Drive c: (WinXP) (Fixed) (Total:40 GB) (Free:17.85 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:411.93 GB) (Free:400.04 GB) NTFS
Drive e: (CARRIERS) (CDROM) (Total:4.72 GB) (Free:0 GB) UDF
Drive h: (Volume) (Fixed) (Total:1863.01 GB) (Free:428.84 GB) NTFS
Drive i: (Archiv 1) (Fixed) (Total:931.5 GB) (Free:815.5 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F148F148)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=426 GB) - (Type=05)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 59284AE4)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 932 GB) (Disk ID: 1CE8D49C)
Partition 1: (Not Active) - (Size=932 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-06 06:46:01
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502IJ rev.1AA01113 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\BRBELH~1\LOKALE~1\Temp\pwldrpow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0xBA431690]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0xBA4317B0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0xBA431010]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0xBA431490]
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys ZwQueryValueKey [0xBA1991D6]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0xBA4312D0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0xBA4313B0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0xBA431110]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0xBA4311F0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0xBA431590]
---- Kernel code sections - GMER 2.1 ----
? avgrkx86.sys Das System kann die angegebene Datei nicht finden. !
? avgidshx.sys Das System kann die angegebene Datei nicht finden. !
? system32\DRIVERS\avgtdix.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgidsshimx.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgidsdriverx.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\DRIVERS\avgdiskx.sys Das System kann den angegebenen Pfad nicht finden. !
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- Processes - GMER 2.1 ----
Library C:\Programme\AVG\AVG2014\avgse.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [172] 0x6D3D0000
Library C:\Programme\AVG\AVG2014\avgsysx.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [172] 0x6D710000
Library C:\Programme\AVG\AVG2014\avglogx.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [172] 0x6C3F0000
Library C:\Programme\AVG\AVG2014\avgntopensslx.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [172] 0x6CD00000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 6. Dezember 2013 07:09
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : INTELPC
Versionsinformationen:
BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 06.12.2013 06:07:00
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 06.12.2013 06:07:00
LUKE.DLL : 14.0.1.641 65080 Bytes 06.12.2013 06:07:23
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 06.12.2013 06:07:00
AVREG.DLL : 14.0.1.641 250424 Bytes 06.12.2013 06:06:58
avlode.dll : 14.0.1.681 517176 Bytes 06.12.2013 06:06:57
avlode.rdf : 13.0.1.48 27867 Bytes 06.12.2013 06:07:31
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:14:08
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:14:08
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:14:08
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:14:08
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:14:08
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:14:08
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:14:08
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 06:06:34
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 06:06:34
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 06:06:34
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 06:06:34
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 06:06:34
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 06:06:34
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 06:06:34
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 06:06:35
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 06:06:36
VBASE016.VDF : 7.11.117.181 2048 Bytes 04.12.2013 06:06:36
VBASE017.VDF : 7.11.117.182 2048 Bytes 04.12.2013 06:06:36
VBASE018.VDF : 7.11.117.183 2048 Bytes 04.12.2013 06:06:36
VBASE019.VDF : 7.11.117.184 2048 Bytes 04.12.2013 06:06:36
VBASE020.VDF : 7.11.117.185 2048 Bytes 04.12.2013 06:06:36
VBASE021.VDF : 7.11.117.186 2048 Bytes 04.12.2013 06:06:36
VBASE022.VDF : 7.11.117.187 2048 Bytes 04.12.2013 06:06:36
VBASE023.VDF : 7.11.117.188 2048 Bytes 04.12.2013 06:06:36
VBASE024.VDF : 7.11.117.189 2048 Bytes 04.12.2013 06:06:36
VBASE025.VDF : 7.11.117.190 2048 Bytes 04.12.2013 06:06:36
VBASE026.VDF : 7.11.117.191 2048 Bytes 04.12.2013 06:06:36
VBASE027.VDF : 7.11.117.192 2048 Bytes 04.12.2013 06:06:36
VBASE028.VDF : 7.11.117.193 2048 Bytes 04.12.2013 06:06:36
VBASE029.VDF : 7.11.117.194 2048 Bytes 04.12.2013 06:06:36
VBASE030.VDF : 7.11.117.195 2048 Bytes 04.12.2013 06:06:37
VBASE031.VDF : 7.11.118.10 209408 Bytes 06.12.2013 06:06:37
Engineversion : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 10.10.2013 18:14:02
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 06.12.2013 06:06:50
AESCN.DLL : 8.1.10.4 131446 Bytes 10.10.2013 18:14:02
AESBX.DLL : 8.2.16.26 1245560 Bytes 10.10.2013 18:14:02
AERDL.DLL : 8.2.0.138 704888 Bytes 06.12.2013 06:06:49
AEPACK.DLL : 8.3.3.6 762232 Bytes 06.12.2013 06:06:48
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 10.10.2013 18:14:02
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 06.12.2013 06:06:47
AEHELP.DLL : 8.1.27.10 266618 Bytes 06.12.2013 06:06:39
AEGEN.DLL : 8.1.7.20 446839 Bytes 06.12.2013 06:06:39
AEEXP.DLL : 8.4.1.114 381304 Bytes 06.12.2013 06:06:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.10.2013 18:14:02
AECORE.DLL : 8.1.32.2 201081 Bytes 06.12.2013 06:06:38
AEBB.DLL : 8.1.1.4 53619 Bytes 10.10.2013 18:14:02
AVWINLL.DLL : 14.0.1.641 23608 Bytes 06.12.2013 06:05:55
AVPREF.DLL : 14.0.1.641 48696 Bytes 06.12.2013 06:06:58
AVREP.DLL : 14.0.1.641 175672 Bytes 06.12.2013 06:06:59
AVARKT.DLL : 14.0.1.641 257080 Bytes 06.12.2013 06:06:51
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 06.12.2013 06:06:54
SQLITE3.DLL : 3.7.0.1 394824 Bytes 10.10.2013 18:14:07
AVSMTP.DLL : 14.0.1.641 60472 Bytes 06.12.2013 06:07:00
NETNT.DLL : 14.0.1.641 13368 Bytes 06.12.2013 06:07:23
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 06.12.2013 06:05:55
RCTEXT.DLL : 14.0.1.641 67128 Bytes 06.12.2013 06:05:55
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 6. Dezember 2013 07:09
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(H:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'loggingserver.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1748' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WinXP>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishCache\GameManager\GameDB\F6918T1L2\F6918T1L2.zip.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'H:\' <Volume>
Beginne mit der Suche in 'I:\' <Archiv 1>
Ende des Suchlaufs: Freitag, 6. Dezember 2013 08:08
Benötigte Zeit: 59:15 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
14890 Verzeichnisse wurden überprüft
573360 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
573360 Dateien ohne Befall
13150 Archive wurden durchsucht
1 Warnungen
0 Hinweise
266309 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von elora (06.12.2013 um 13:04 Uhr) |
|
06.12.2013, 13:10
| #2 |
| /// the machine /// TB-Ausbilder    | PUP.Optional.OpenCandy mit Malwarebytes gefunden Hi,
__________________Passwörter auf jeden Fall ändern, von einem andren PC aus. Lade dir bitte Emsisoft MBR Master herunter und speichere es auf den Desktop.
__________________ |
|
06.12.2013, 13:47
| #3 |
| | PUP.Optional.OpenCandy mit Malwarebytes gefunden Hallo Schrauber!
__________________Danke für die schnelle Antwort!  Liebe Grüße Code:
ATTFilter Detected Windows version: 5.1 Build 2600 Service Pack 3
Installing direct disk access driver ...
Driver connection handle: 0x00000088
3 valid drive(s) found.
Details for Disk 0 - SAMSUNG HD502IJ Rev 1AA01113:
Device name : \\.\PhysicalDrive0
Geometry (C/H/S) : 60801/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : BCE76A40124519C489AA569EB944EED5996E626C
MD5 : 6D5D0DC3CD94E5A50EDFD3BCD0F9520F
Details for Disk 1 - SAMSUNG HD204UI Rev :
Device name : \\.\PhysicalDrive1
Geometry (C/H/S) : 243201/255/63
Boot loader reputation : Known Good (Windows 7)
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
MD5 : A36C5E4F47E84449FF07ED3517B43A31
Details for Disk 2 - Generic External Rev 2.10:
Device name : \\.\PhysicalDrive2
Geometry (C/H/S) : 121601/255/63
Boot loader reputation : Unknown
Cross view comparison : Passed
Partition table integrity: Passed
Boot loader hashes
SHA-1 : 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E
MD5 : 671B81004FDD1588FA9ED1331C9CECA9
|
|
07.12.2013, 11:47
| #4 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes gefunden Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.12.2013, 20:51
| #5 |
| | PUP.Optional.OpenCandy mit Malwarebytes gefunden Hallo Schrauber! Hier sind die gewünschten logs. Liebe Grüße Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 07/12/2013 um 20:25:46
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Bärbel Höger - INTELPC
# Gestartet von : C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : vToolbarUpdater17.0.12
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Programme\AVG Nation toolbar
Ordner Gelöscht : C:\Programme\Softonic
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\DOKUME~1\BRBELH~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Softonic
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=007165d70000000000000022151046f0");
Zeile gelöscht : user_pref("extensions.Softonic.id", "007165d70000000000000022151046f0");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16013");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=007165d70000000000000022151046f0");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=007165d70000000000000022151046f0&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1422:04:20");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
*************************
AdwCleaner[R0].txt - [12643 octets] - [07/12/2013 20:24:12]
AdwCleaner[S0].txt - [12288 octets] - [07/12/2013 20:25:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12349 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by B„rbel H”ger on 07.12.2013 at 20:39:13,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{F9F1D42A-6952-4405-AC1C-6242EBBB1FE6}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.12.2013 at 20:44:14,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 02
Ran by Bärbel Höger (administrator) on INTELPC on 07-12-2013 20:45:40
Running from C:\Dokumente und Einstellungen\Bärbel Höger\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\WINWORD.EXE
(Microsoft Corporation) C:\WINDOWS\msagent\agentsvr.exe
(Thisisu) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [MFARestart] - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData\pack\avgrunasx.exe" /usereg
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-06] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1095000 2013-11-08] (Garmin Ltd or its subsidiaries)
MountPoints2: {775409b0-f1cb-11e2-9684-0022151046f0} - H:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
IFEO\express.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1373385823225
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250712 2013-11-08] (Garmin Ltd or its subsidiaries)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1729336 2013-10-11] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [x]
==================== Drivers (Whitelisted) ====================
R3 AtcL001; C:\Windows\System32\DRIVERS\l151x86.sys [37376 2008-11-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-28] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2013-03-26] (TuneUp Software)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-07 20:44 - 2013-12-07 20:44 - 00001051 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.txt
2013-12-07 20:44 - 2013-12-07 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST-OlderVersion
2013-12-07 20:39 - 2013-12-07 20:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-07 20:38 - 2013-12-07 20:37 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.exe
2013-12-07 20:24 - 2013-12-07 20:25 - 00000000 ____D C:\AdwCleaner
2013-12-07 20:23 - 2013-12-07 20:23 - 01110034 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\adwcleaner.exe
2013-12-06 13:43 - 2013-12-06 13:43 - 00000604 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.zip
2013-12-06 13:42 - 2013-12-06 13:42 - 00001424 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\MBRMastr_2013.12.06_13.42.20.txt
2013-12-06 13:42 - 2013-12-06 13:42 - 00000512 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.mbr
2013-12-06 07:09 - 2013-12-06 07:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-06 07:05 - 2013-12-06 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-12-06 07:07 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-06 07:02 - 2013-12-06 07:07 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-06 07:02 - 2013-12-06 07:02 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Programme\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-06 07:02 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-06 07:02 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-06 06:59 - 2013-12-06 06:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-12-06 06:47 - 2013-12-06 06:47 - 00000000 ____D C:\Programme\AVG
2013-12-06 06:46 - 2013-12-06 06:46 - 00004310 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Gmer.txt
2013-12-06 06:26 - 2013-12-06 06:26 - 00377856 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\gmer_2.1.19163.exe
2013-12-06 06:24 - 2013-12-06 06:18 - 00035028 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST_06-12-2013_06-18-48.txt
2013-12-06 06:18 - 2013-12-06 06:18 - 00028355 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Addition.txt
2013-12-06 06:17 - 2013-12-07 20:45 - 00010387 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt
2013-12-06 06:17 - 2013-12-07 20:44 - 00000000 ____D C:\FRST
2013-12-06 06:14 - 2013-12-07 20:44 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe
2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log
2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable
2013-12-06 06:09 - 2013-12-06 06:08 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe
2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-27 18:51 - 2013-11-27 18:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-10-11 22:01 - 00032568 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-11-27 18:42 - 2013-11-27 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-11-26 02:22 - 2013-12-06 06:47 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-26 02:22 - 2013-12-06 06:47 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat
2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-25 11:10 - 2013-11-26 07:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-25 11:07 - 2013-11-25 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin
2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom
2013-11-23 18:27 - 2013-11-23 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze
2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
2013-11-20 06:49 - 2013-11-24 22:48 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk
2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation
2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze
2013-11-17 20:19 - 2013-11-17 20:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00014803 _____ C:\WINDOWS\KB2868626.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00013779 _____ C:\WINDOWS\KB2862152.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00013258 _____ C:\WINDOWS\KB2876331.log
2013-11-10 21:43 - 2013-11-10 21:44 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls
2013-11-10 20:58 - 2013-11-10 21:41 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls
2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk
2013-11-08 00:57 - 2013-11-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames
2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk
2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm
2013-11-07 14:37 - 2013-11-07 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fierce Tales - Marcus Gedaechtnis Sammleredition
2013-11-07 14:10 - 2013-11-07 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Awakening - Der Sonnenspitzturm Sammleredition
==================== One Month Modified Files and Folders =======
2013-12-07 20:45 - 2013-12-06 06:17 - 00010387 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt
2013-12-07 20:44 - 2013-12-07 20:44 - 00001051 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.txt
2013-12-07 20:44 - 2013-12-07 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST-OlderVersion
2013-12-07 20:44 - 2013-12-06 06:17 - 00000000 ____D C:\FRST
2013-12-07 20:44 - 2013-12-06 06:14 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe
2013-12-07 20:42 - 2013-07-10 15:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-07 20:39 - 2013-12-07 20:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-07 20:37 - 2013-12-07 20:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.exe
2013-12-07 20:29 - 2013-07-09 16:43 - 01602129 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-07 20:29 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-07 20:28 - 2013-07-09 17:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-07 20:28 - 2013-07-09 17:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-07 20:28 - 2013-07-09 16:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-07 20:27 - 2013-11-04 22:02 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-07 20:27 - 2013-07-09 16:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Bärbel Höger\ntuser.ini
2013-12-07 20:27 - 2013-07-09 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger
2013-12-07 20:27 - 2013-07-09 16:50 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 20:25 - 2013-12-07 20:24 - 00000000 ____D C:\AdwCleaner
2013-12-07 20:25 - 2013-07-09 17:30 - 00000000 ___RD C:\Programme
2013-12-07 20:23 - 2013-12-07 20:23 - 01110034 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\adwcleaner.exe
2013-12-06 13:43 - 2013-12-06 13:43 - 00000604 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.zip
2013-12-06 13:42 - 2013-12-06 13:42 - 00001424 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\MBRMastr_2013.12.06_13.42.20.txt
2013-12-06 13:42 - 2013-12-06 13:42 - 00000512 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.mbr
2013-12-06 07:26 - 2013-12-06 07:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-06 07:09 - 2013-07-09 18:19 - 00000000 ____D C:\WINDOWS\repair
2013-12-06 07:09 - 2013-07-09 17:27 - 00675994 _____ C:\WINDOWS\setupapi.log
2013-12-06 07:09 - 2013-07-09 16:40 - 00000000 ____D C:\WINDOWS\Registration
2013-12-06 07:07 - 2013-12-06 07:02 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-06 07:07 - 2013-12-06 07:02 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-06 07:05 - 2013-12-06 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Programme\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-06 07:02 - 2013-07-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-07-09 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-06 06:59 - 2013-12-06 06:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-12-06 06:57 - 2013-10-28 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-12-06 06:55 - 2013-10-28 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-12-06 06:47 - 2013-12-06 06:47 - 00000000 ____D C:\Programme\AVG
2013-12-06 06:47 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-12-06 06:47 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat
2013-12-06 06:46 - 2013-12-06 06:46 - 00004310 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Gmer.txt
2013-12-06 06:26 - 2013-12-06 06:26 - 00377856 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\gmer_2.1.19163.exe
2013-12-06 06:18 - 2013-12-06 06:24 - 00035028 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST_06-12-2013_06-18-48.txt
2013-12-06 06:18 - 2013-12-06 06:18 - 00028355 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Addition.txt
2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log
2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable
2013-12-06 06:08 - 2013-12-06 06:09 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe
2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-01 16:56 - 2013-07-11 17:24 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-11-30 23:47 - 2013-11-04 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-30 13:54 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\KaKAO
2013-11-30 13:53 - 2013-09-17 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\.gimp-2.8
2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-30 13:52 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-30 11:53 - 2013-07-09 16:40 - 00021910 _____ C:\WINDOWS\wmsetup.log
2013-11-27 18:55 - 2013-11-27 18:42 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-11-27 18:55 - 2013-07-09 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Bärbel Höger\Startmenü
2013-11-27 18:52 - 2013-11-27 18:51 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-04 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-27 18:51 - 2013-10-28 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\TuneUp Software
2013-11-27 18:40 - 2013-11-04 22:00 - 00000000 ____D C:\Programme\TuneUp Utilities 2014
2013-11-26 19:50 - 2013-07-11 18:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-26 19:23 - 2013-07-09 17:30 - 01143290 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-26 07:00 - 2013-11-25 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-26 02:21 - 2013-07-26 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\vlc
2013-11-25 11:48 - 2013-11-25 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-25 11:18 - 2013-07-09 18:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-25 11:04 - 2013-07-09 17:26 - 00193398 _____ C:\WINDOWS\setupact.log
2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom
2013-11-24 22:48 - 2013-11-20 06:49 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
2013-11-24 22:48 - 2013-07-19 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2013-11-23 18:28 - 2013-11-23 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze
2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk
2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation
2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze
2013-11-18 20:25 - 2013-09-28 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\dvdcss
2013-11-18 16:14 - 2013-07-10 15:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 16:14 - 2013-07-10 15:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-18 16:14 - 2013-07-10 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 16:11 - 2013-07-10 14:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-17 20:34 - 2013-11-17 20:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:06 - 2013-11-08 00:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames
2013-11-16 23:00 - 2013-10-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Boomzap
2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 20:51 - 2013-11-13 15:50 - 00014803 _____ C:\WINDOWS\KB2868626.log
2013-11-13 20:51 - 2013-11-13 15:50 - 00013779 _____ C:\WINDOWS\KB2862152.log
2013-11-13 20:51 - 2013-11-13 15:50 - 00013258 _____ C:\WINDOWS\KB2876331.log
2013-11-13 20:51 - 2013-07-09 18:00 - 00069093 _____ C:\WINDOWS\updspapi.log
2013-11-13 20:51 - 2013-07-09 17:30 - 01103673 _____ C:\WINDOWS\iis6.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00994612 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00484776 _____ C:\WINDOWS\ocgen.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00459377 _____ C:\WINDOWS\tsoc.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00342393 _____ C:\WINDOWS\comsetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00307944 _____ C:\WINDOWS\msmqinst.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00205443 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00174987 _____ C:\WINDOWS\netfxocm.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00069073 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00055263 _____ C:\WINDOWS\ocmsn.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00050743 _____ C:\WINDOWS\tabletoc.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00050002 _____ C:\WINDOWS\msgsocm.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 20:50 - 2013-07-10 08:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 20:50 - 2013-07-10 08:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 20:46 - 2013-07-10 08:33 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 21:44 - 2013-11-10 21:43 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls
2013-11-10 21:41 - 2013-11-10 20:58 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls
2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk
2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk
2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm
2013-11-07 19:43 - 2013-08-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Canon Easy-PhotoPrint EX
2013-11-07 14:37 - 2013-11-07 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fierce Tales - Marcus Gedaechtnis Sammleredition
2013-11-07 14:10 - 2013-11-07 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Awakening - Der Sonnenspitzturm Sammleredition
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\ICReinstall_Setup.exe
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
08.12.2013, 08:00
| #6 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes gefundenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> PUP.Optional.OpenCandy mit Malwarebytes gefunden |
|
08.12.2013, 16:07
| #7 |
| | PUP.Optional.OpenCandy mit Malwarebytes gefunden Hallo Schrauber! Hier noch die geforderten Daten. Sonst noch Probleme? Keine Ahnung(ehrlich nicht!). Aber deine Nachfrage lässt mich hoffen, dass es keins mehr gibt. Das wär echt super!  Liebe Grüße Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=461b31f47951d1479afe41a4104e4654
# engine=16181
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-08 10:14:22
# local_time=2013-12-08 11:14:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 59349 5068820 62 0
# scanned=129825
# found=0
# cleaned=0
# scan_time=3248
Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2013 TuneUp Utilities Language Pack (de-DE) Adobe Flash Player 11.9.900.152 Adobe Reader XI Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 02
Ran by Bärbel Höger (administrator) on INTELPC on 08-12-2013 15:24:52
Running from C:\Dokumente und Einstellungen\Bärbel Höger\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-06] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1095000 2013-11-08] (Garmin Ltd or its subsidiaries)
MountPoints2: {775409b0-f1cb-11e2-9684-0022151046f0} - H:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
IFEO\express.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dsl-start.computerbild.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1373385823225
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Mozilla\Firefox\Profiles\vi3vriaw.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250712 2013-11-08] (Garmin Ltd or its subsidiaries)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1729336 2013-10-11] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 AtcL001; C:\Windows\System32\DRIVERS\l151x86.sys [37376 2008-11-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-28] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2013-03-26] (TuneUp Software)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-08 15:22 - 2013-12-08 15:22 - 00891184 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\SecurityCheck.exe
2013-12-08 10:17 - 2013-12-08 10:17 - 00000000 ____D C:\Programme\ESET
2013-12-08 10:16 - 2013-12-08 10:16 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\esetsmartinstaller_enu.exe
2013-12-07 20:44 - 2013-12-08 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST-OlderVersion
2013-12-07 20:44 - 2013-12-07 20:44 - 00001051 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.txt
2013-12-07 20:39 - 2013-12-07 20:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-07 20:38 - 2013-12-07 20:37 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.exe
2013-12-07 20:24 - 2013-12-07 20:25 - 00000000 ____D C:\AdwCleaner
2013-12-07 20:23 - 2013-12-07 20:23 - 01110034 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\adwcleaner.exe
2013-12-06 13:43 - 2013-12-06 13:43 - 00000604 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.zip
2013-12-06 13:42 - 2013-12-06 13:42 - 00001424 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\MBRMastr_2013.12.06_13.42.20.txt
2013-12-06 13:42 - 2013-12-06 13:42 - 00000512 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.mbr
2013-12-06 07:09 - 2013-12-06 07:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-06 07:05 - 2013-12-06 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-12-06 07:07 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-06 07:02 - 2013-12-06 07:07 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-06 07:02 - 2013-12-06 07:02 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Programme\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-06 07:02 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-06 07:02 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-06 06:59 - 2013-12-06 06:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-12-06 06:47 - 2013-12-06 06:47 - 00000000 ____D C:\Programme\AVG
2013-12-06 06:46 - 2013-12-06 06:46 - 00004310 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Gmer.txt
2013-12-06 06:26 - 2013-12-06 06:26 - 00377856 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\gmer_2.1.19163.exe
2013-12-06 06:24 - 2013-12-06 06:18 - 00035028 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST_06-12-2013_06-18-48.txt
2013-12-06 06:18 - 2013-12-06 06:18 - 00028355 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Addition.txt
2013-12-06 06:17 - 2013-12-08 15:25 - 00010258 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt
2013-12-06 06:17 - 2013-12-08 15:24 - 00000000 ____D C:\FRST
2013-12-06 06:14 - 2013-12-08 15:24 - 01060441 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe
2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log
2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable
2013-12-06 06:09 - 2013-12-06 06:08 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe
2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-27 18:51 - 2013-11-27 18:52 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-10-11 22:01 - 00032568 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe
2013-11-27 18:42 - 2013-11-27 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-11-26 02:22 - 2013-12-06 06:47 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-26 02:22 - 2013-12-06 06:47 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat
2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-25 11:10 - 2013-11-26 07:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-25 11:07 - 2013-11-25 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin
2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom
2013-11-23 18:27 - 2013-11-23 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze
2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
2013-11-20 06:49 - 2013-11-24 22:48 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk
2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation
2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze
2013-11-17 20:19 - 2013-11-17 20:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00014803 _____ C:\WINDOWS\KB2868626.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00013779 _____ C:\WINDOWS\KB2862152.log
2013-11-13 15:50 - 2013-11-13 20:51 - 00013258 _____ C:\WINDOWS\KB2876331.log
2013-11-10 21:43 - 2013-11-10 21:44 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls
2013-11-10 20:58 - 2013-11-10 21:41 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls
2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk
2013-11-08 00:57 - 2013-11-17 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames
2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk
2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm
==================== One Month Modified Files and Folders =======
2013-12-08 15:25 - 2013-12-06 06:17 - 00010258 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.txt
2013-12-08 15:24 - 2013-12-07 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST-OlderVersion
2013-12-08 15:24 - 2013-12-06 06:17 - 00000000 ____D C:\FRST
2013-12-08 15:24 - 2013-12-06 06:14 - 01060441 _____ (Farbar) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST.exe
2013-12-08 15:22 - 2013-12-08 15:22 - 00891184 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\SecurityCheck.exe
2013-12-08 11:42 - 2013-07-10 15:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-08 11:20 - 2013-07-09 16:43 - 01620315 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-08 11:19 - 2013-07-09 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Bärbel Höger\Startmenü
2013-12-08 10:17 - 2013-12-08 10:17 - 00000000 ____D C:\Programme\ESET
2013-12-08 10:17 - 2013-07-09 17:30 - 00000000 ___RD C:\Programme
2013-12-08 10:16 - 2013-12-08 10:16 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\esetsmartinstaller_enu.exe
2013-12-08 10:07 - 2013-07-09 17:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-08 10:07 - 2013-07-09 17:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-08 10:07 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-08 10:06 - 2013-07-09 16:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-07 23:17 - 2013-11-04 22:02 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-07 23:17 - 2013-07-09 16:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Bärbel Höger\ntuser.ini
2013-12-07 23:17 - 2013-07-09 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger
2013-12-07 23:17 - 2013-07-09 16:50 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 20:44 - 2013-12-07 20:44 - 00001051 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.txt
2013-12-07 20:39 - 2013-12-07 20:39 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-07 20:37 - 2013-12-07 20:38 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\JRT.exe
2013-12-07 20:25 - 2013-12-07 20:24 - 00000000 ____D C:\AdwCleaner
2013-12-07 20:23 - 2013-12-07 20:23 - 01110034 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\adwcleaner.exe
2013-12-06 13:43 - 2013-12-06 13:43 - 00000604 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.zip
2013-12-06 13:42 - 2013-12-06 13:42 - 00001424 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\MBRMastr_2013.12.06_13.42.20.txt
2013-12-06 13:42 - 2013-12-06 13:42 - 00000512 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\emsi.mbr
2013-12-06 07:26 - 2013-12-06 07:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-06 07:09 - 2013-07-09 18:19 - 00000000 ____D C:\WINDOWS\repair
2013-12-06 07:09 - 2013-07-09 17:27 - 00675994 _____ C:\WINDOWS\setupapi.log
2013-12-06 07:09 - 2013-07-09 16:40 - 00000000 ____D C:\WINDOWS\Registration
2013-12-06 07:07 - 2013-12-06 07:02 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-06 07:07 - 2013-12-06 07:02 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-06 07:05 - 2013-12-06 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00001676 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Programme\Avira
2013-12-06 07:02 - 2013-12-06 07:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-06 07:02 - 2013-07-10 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-06 07:02 - 2013-07-09 17:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-06 06:59 - 2013-12-06 06:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-12-06 06:57 - 2013-10-28 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-12-06 06:55 - 2013-10-28 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-12-06 06:47 - 2013-12-06 06:47 - 00000000 ____D C:\Programme\AVG
2013-12-06 06:47 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-12-06 06:47 - 2013-11-26 02:22 - 00101838 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-1003-0.dat
2013-12-06 06:46 - 2013-12-06 06:46 - 00004310 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Gmer.txt
2013-12-06 06:26 - 2013-12-06 06:26 - 00377856 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\gmer_2.1.19163.exe
2013-12-06 06:18 - 2013-12-06 06:24 - 00035028 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\FRST_06-12-2013_06-18-48.txt
2013-12-06 06:18 - 2013-12-06 06:18 - 00028355 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Addition.txt
2013-12-06 06:13 - 2013-12-06 06:13 - 00000486 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\defogger_disable.log
2013-12-06 06:13 - 2013-12-06 06:13 - 00000000 _____ C:\Dokumente und Einstellungen\Bärbel Höger\defogger_reenable
2013-12-06 06:08 - 2013-12-06 06:09 - 00050477 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Defogger.exe
2013-12-05 23:11 - 2013-12-05 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Malwarebytes
2013-12-05 23:10 - 2013-12-05 23:10 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-05 23:10 - 2013-12-05 23:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-01 16:56 - 2013-07-11 17:24 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-11-30 23:47 - 2013-11-04 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-30 13:54 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\KaKAO
2013-11-30 13:53 - 2013-09-17 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\.gimp-2.8
2013-11-30 13:52 - 2013-11-30 13:52 - 00002296 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-30 13:52 - 2013-09-17 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-30 11:53 - 2013-07-09 16:40 - 00021910 _____ C:\WINDOWS\wmsetup.log
2013-11-27 18:55 - 2013-11-27 18:42 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-11-27 18:52 - 2013-11-27 18:51 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-27 18:51 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001716 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00001712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
2013-11-27 18:51 - 2013-11-27 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
2013-11-27 18:51 - 2013-11-04 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-27 18:51 - 2013-10-28 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\TuneUp Software
2013-11-27 18:40 - 2013-11-04 22:00 - 00000000 ____D C:\Programme\TuneUp Utilities 2014
2013-11-26 19:50 - 2013-07-11 18:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-26 19:23 - 2013-07-09 17:30 - 01143290 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-26 07:00 - 2013-11-25 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-11-26 02:22 - 2013-11-26 02:22 - 00074256 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-26 02:21 - 2013-07-26 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\vlc
2013-11-25 11:48 - 2013-11-25 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-11-25 11:43 - 2013-11-25 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Eigene Dateien\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00001610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Garmin Express.lnk
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Garmin
2013-11-25 11:22 - 2013-11-25 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
2013-11-25 11:18 - 2013-07-09 18:19 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-11-25 11:15 - 2013-11-25 11:15 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-25 11:04 - 2013-07-09 17:26 - 00193398 _____ C:\WINDOWS\setupact.log
2013-11-24 22:48 - 2013-11-24 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Druid Kingdom
2013-11-24 22:48 - 2013-11-20 06:49 - 00001170 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk
2013-11-24 22:48 - 2013-07-19 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2013-11-23 18:28 - 2013-11-23 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BeachPartyCraze
2013-11-23 00:06 - 2013-11-23 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
2013-11-20 06:49 - 2013-11-20 06:49 - 00000751 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spiel Build-a-Lot 6 - On Vacation.lnk
2013-11-20 06:48 - 2013-11-20 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Build-a-Lot 6 - On Vacation
2013-11-19 15:06 - 2013-11-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beach Party Craze
2013-11-18 20:25 - 2013-09-28 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\dvdcss
2013-11-18 16:14 - 2013-07-10 15:31 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 16:14 - 2013-07-10 15:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-18 16:14 - 2013-07-10 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 16:11 - 2013-07-10 14:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-17 20:34 - 2013-11-17 20:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-17 14:06 - 2013-11-08 00:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\BlamGames
2013-11-16 23:00 - 2013-10-26 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bärbel Höger\Anwendungsdaten\Boomzap
2013-11-13 20:51 - 2013-11-13 20:51 - 00009052 _____ C:\WINDOWS\KB2900986.log
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 20:51 - 2013-11-13 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 20:51 - 2013-11-13 15:50 - 00014803 _____ C:\WINDOWS\KB2868626.log
2013-11-13 20:51 - 2013-11-13 15:50 - 00013779 _____ C:\WINDOWS\KB2862152.log
2013-11-13 20:51 - 2013-11-13 15:50 - 00013258 _____ C:\WINDOWS\KB2876331.log
2013-11-13 20:51 - 2013-07-09 18:00 - 00069093 _____ C:\WINDOWS\updspapi.log
2013-11-13 20:51 - 2013-07-09 17:30 - 01103673 _____ C:\WINDOWS\iis6.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00994612 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00484776 _____ C:\WINDOWS\ocgen.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00459377 _____ C:\WINDOWS\tsoc.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00342393 _____ C:\WINDOWS\comsetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00307944 _____ C:\WINDOWS\msmqinst.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00205443 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00174987 _____ C:\WINDOWS\netfxocm.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00069073 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00055263 _____ C:\WINDOWS\ocmsn.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00050743 _____ C:\WINDOWS\tabletoc.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00050002 _____ C:\WINDOWS\msgsocm.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 20:51 - 2013-07-09 17:30 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 20:50 - 2013-11-13 20:50 - 00011363 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 20:50 - 2013-07-10 08:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 20:50 - 2013-07-10 08:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 20:46 - 2013-07-10 08:33 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 21:44 - 2013-11-10 21:43 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Ausdruck Häkelvorlage hoch Kakao.xls
2013-11-10 21:41 - 2013-11-10 20:58 - 00019968 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Häkelvorlage hoch Kakao.xls
2013-11-10 13:02 - 2013-11-10 13:02 - 00000385 _____ C:\Dokumente und Einstellungen\Bärbel Höger\Desktop\Verknüpfung mit BilderSpeicherkarte.lnk
2013-11-08 00:56 - 2013-11-08 00:56 - 00001184 _____ C:\Dokumente und Einstellungen\All Users\Desktop\More Great Games.lnk
2013-11-08 00:55 - 2013-11-08 00:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fisher's Family Farm
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\ICReinstall_Setup.exe
C:\Dokumente und Einstellungen\Bärbel Höger\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
08.12.2013, 17:27
| #8 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes gefunden Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.12.2013, 17:55
| #9 |
| | PUP.Optional.OpenCandy mit Malwarebytes gefunden Hallo Schrauber! Du ahnst ja nicht, wie erleichtert ich jetzt bin!  Vielen, vielen, vielen herzlichen Dank!  Schön dass es dich und deine Truppe und die tolle Hilfe gibt!  Ich wünsche dir und dem ganzen Trojaner-board ein schönes Weihnachtsfest und einen guten Rutsch ins neue Jahr! Liebe Grüße |
|
09.12.2013, 09:42
| #10 |
| /// the machine /// TB-Ausbilder | PUP.Optional.OpenCandy mit Malwarebytes gefunden Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PUP.Optional.OpenCandy mit Malwarebytes gefunden |
| administrator, adobe, antivir, antivirus, avg antivirus, avira, avira searchfree toolbar, browser, canon, computer, dllhost.exe, error, explorer, firefox, flash player, hdd0(c:, helper, homepage, icreinstall, installation, mozilla, object, realtek, registry, scan, secure search, security, temp, udp, usb, vtoolbarupdater, warnung, wiso, ändern |
Linear-Darstellung
