Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AdvancedSystemProtector

AdvancedSystemProtector


Plagegeister aller Art und deren Bekämpfung: AdvancedSystemProtector

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2013, 18:05   #1
Bonnie-jo
 
AdvancedSystemProtector - Standard

AdvancedSystemProtector


So hier erstmal den 1. Logfile
Code:
ATTFilter
Logfile: Malwarebytes

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
SueLea :: SUEALEX [Administrator]

Schutz: Deaktiviert

19.10.2013 11:52:51
mbam-log-2013-10-19 (11-52-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220573
Laufzeit: 14 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Logfile: AdwCleaner
Als ich den AdwCleaner vom angegeben Link runter ziehe packt er mir folgendes auf mein Desktop: DownloadMangagerSetup... ich denke den werde ich wohl ausführen müssen, damit er mir den AdwCleaner installiert.

Stattdessen bekomme ich folgende Programme:

MyPcBackup
RegProClean
Mobogenie
Registery kostenlos entrumpeln
MiPony
Advanced System Protector

Und mein ChromeBrowser hat als Suchmaschine jetzt:
www.deko-search.com

Kann es ja wohl nicht sein oder ?

Theoretisch würde ich jetzt das ganze Programm von diesem Beitrag von vorne auf fahren ?
Mein Rechner läuft wieder im Schneckentempo.
Über eine zügige Antwort würde ich mich freuen.

Zitat:
Zitat von Bonnie-jo Beitrag anzeigen
So hier erstmal den 1. Logfile
Code:
ATTFilter
Logfile: Malwarebytes

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
SueLea :: SUEALEX [Administrator]

Schutz: Deaktiviert

19.10.2013 11:52:51
mbam-log-2013-10-19 (11-52-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220573
Laufzeit: 14 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Logfile: AdwCleaner
Als ich den AdwCleaner vom angegeben Link runter ziehe packt er mir folgendes auf mein Desktop: DownloadMangagerSetup... ich denke den werde ich wohl ausführen müssen, damit er mir den AdwCleaner installiert.

Stattdessen bekomme ich folgende Programme:

MyPcBackup
RegProClean
Mobogenie
Registery kostenlos entrumpeln
MiPony
Advanced System Protector

Und mein ChromeBrowser hat als Suchmaschine jetzt:
www.deko-search.com

Kann es ja wohl nicht sein oder ?

Theoretisch würde ich jetzt das ganze Programm von diesem Beitrag von vorne auf fahren ?
Mein Rechner läuft wieder im Schneckentempo.
Über eine zügige Antwort würde ich mich freuen.
Habe jetzt mit Revo Uninstaller alle Programme entfernt und ein neuen FRST Log erstellt:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by SueLea (administrator) on SUEALEX on 19-10-2013 15:07:11
Running from C:\Dokumente und Einstellungen\SueLea\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
() C:\Programme\Nortek Keyboard Application\PS2USBKbdDrv.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 1200 Series\lxczbmon.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [15691264 2005-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Muscbrigade] - c:\Musicbrigade\Musicbrigade.exe [40960 2005-12-20] ( )
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LWBMOUSE] - C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE [356352 2001-11-09] ()
HKLM\...\Run: [WireLessKeyboard] - C:\Programme\Nortek Keyboard Application\PS2USBKbdDrv.exe [253952 2005-09-10] ()
HKLM\...\Run: [Lexmark 1200 Series] - C:\Programme\Lexmark 1200 Series\lxczbmgr.exe [57344 2006-07-13] (Lexmark International, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ 2013-09-23] ()
Startup: C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=40FA001485660462&affID=125836&tsp=5040
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=40FA001485660462&affID=125836&tsp=5040
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=40FA001485660462&affID=125836&tsp=5040
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} hxxp://zylom.king.com/ctl/kingcomie.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Chrome: 
=======
CHR Extension: () - C:\DOKUME~1\SueLea\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\SueLea\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [emlhcngcihhbhffejfoebpgepknlobhb] - C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\CRE\emlhcngcihhbhffejfoebpgepknlobhb.crx

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-08-31] (Adobe Systems)
R2 Akamai; c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 BitGuard; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2011-01-25] (Apple Inc.)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [311296 2006-04-17] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 0217481377874895mcinstcleanup; C:\DOKUME~1\SueLea\LOKALE~1\Temp\021748~1.EXE -cleanup -nolog [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 XDva383; \??\C:\WINDOWS\system32\XDva383.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2506-04-11 18:14 - 2506-04-11 18:14 - 00003120 _____ C:\WINDOWS\MF_C421.lfa
2506-04-11 18:14 - 2506-04-11 18:14 - 00003120 _____ C:\WINDOWS\MF_C420.lfa
2013-10-19 14:47 - 2013-10-19 14:47 - 01050644 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\adwcleaner_3.0.0.8.exe
2013-10-19 13:18 - 2013-10-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-10-19 12:20 - 2013-10-19 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-19 12:19 - 2013-10-19 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-19 12:19 - 2013-10-19 13:22 - 00001324 _____ C:\Dokumente und Einstellungen\SueLea\daemonprocess.txt
2013-10-19 12:19 - 2013-10-19 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\Mobogenie
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\BitGuard
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-19 12:16 - 2013-10-19 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Systweak
2013-10-19 12:16 - 2013-10-19 13:38 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
2013-10-19 12:16 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-10-19 12:15 - 2013-10-19 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\DigitalSite
2013-10-19 12:15 - 2013-10-19 12:15 - 00000270 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-19 12:15 - 2013-10-19 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-19 11:49 - 2013-10-19 11:49 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 11:49 - 2013-10-19 11:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 11:49 - 2013-10-19 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 11:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-19 11:07 - 2013-10-19 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Malwarebytes
2013-10-19 11:07 - 2013-10-19 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 11:05 - 2013-10-19 11:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\SueLea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-18 16:53 - 2013-10-18 16:53 - 00014895 _____ C:\ComboFix.txt
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 _RSHD C:\cmdcons
2013-10-18 16:02 - 2006-03-15 13:11 - 00000211 _____ C:\Boot.bak
2013-10-18 16:02 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-18 15:57 - 2013-10-18 16:53 - 00000000 ____D C:\Qoobox
2013-10-18 15:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-18 15:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-18 15:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-18 15:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-18 15:56 - 2013-10-18 16:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 15:28 - 2013-10-18 15:28 - 00756832 _____ C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\cc_20131018_152811.reg
2013-10-16 21:28 - 2013-10-16 21:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 21:27 - 2013-10-16 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 21:27 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 21:27 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 21:27 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 21:27 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 21:27 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-16 21:26 - 2013-10-16 21:27 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-15 17:45 - 2013-10-18 15:56 - 05134711 ____R (Swearware) C:\Dokumente und Einstellungen\SueLea\Desktop\ComboFix.exe
2013-10-12 16:39 - 2013-10-12 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Avira
2013-10-12 16:31 - 2013-10-12 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-12 16:31 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-12 16:31 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-12 16:31 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-12 16:31 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-12 16:30 - 2013-10-12 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-12 16:30 - 2013-10-12 16:30 - 00000000 ____D C:\Programme\Avira
2013-10-12 14:40 - 2013-10-12 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2013-10-11 18:27 - 2013-10-19 15:06 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Desktop\Tools
2013-10-11 17:47 - 2013-10-12 10:58 - 00000000 ____D C:\AdwCleaner
2013-10-11 15:53 - 2013-10-12 09:11 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-11 14:51 - 2013-10-11 14:51 - 00000000 ____D C:\FRST
2013-10-11 13:46 - 2013-10-11 13:48 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\SueLea\Desktop\FRST.exe
2013-10-11 12:57 - 2013-10-11 12:57 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-11 11:36 - 2013-10-11 11:36 - 00135320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 11:06 - 2013-10-11 11:06 - 20480000 _____ C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-10-10 15:49 - 2013-10-10 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 15:49 - 2013-10-10 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 15:39 - 2013-10-10 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 15:36 - 2013-10-10 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 15:36 - 2013-10-10 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:21 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 07:21 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 07:21 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 07:14 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 07:14 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 07:14 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 07:14 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 09:25 - 2013-10-09 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-10-03 08:55 - 2011-03-15 18:53 - 00001571 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\Bejeweled 3.lnk
2013-09-28 08:05 - 2013-09-28 08:05 - 00001611 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\BeJeweled 2 .lnk
2013-09-28 08:04 - 2013-09-28 08:04 - 00001554 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\Game Manager.lnk
2013-09-21 14:04 - 2013-09-21 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Big Fish Games
2013-09-21 12:45 - 2013-09-21 12:45 - 00001168 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Weitere fantastische Spiele.lnk
2013-09-21 12:45 - 2013-09-21 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish

==================== One Month Modified Files and Folders =======

2506-04-11 18:14 - 2506-04-11 18:14 - 00003120 _____ C:\WINDOWS\MF_C421.lfa
2506-04-11 18:14 - 2506-04-11 18:14 - 00003120 _____ C:\WINDOWS\MF_C420.lfa
2013-10-19 15:06 - 2013-10-11 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Desktop\Tools
2013-10-19 15:06 - 2006-03-02 13:35 - 01990115 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-19 14:57 - 2011-06-29 14:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Akamai
2013-10-19 14:57 - 2006-03-02 14:38 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-10-19 14:57 - 2006-03-02 13:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-19 14:57 - 2006-03-02 13:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-19 14:56 - 2006-03-02 13:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 14:51 - 2013-10-19 12:16 - 00000000 ____D C:\Programme\MyPC Backup
2013-10-19 14:51 - 2006-03-02 06:32 - 00000000 ___RD C:\Programme
2013-10-19 14:50 - 2013-08-31 21:17 - 00000012 _____ C:\WINDOWS\bthservsdp.dat
2013-10-19 14:50 - 2006-03-15 13:12 - 00000300 ___SH C:\Dokumente und Einstellungen\SueLea\ntuser.ini
2013-10-19 14:50 - 2006-03-02 13:39 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 14:49 - 2006-03-15 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea
2013-10-19 14:47 - 2013-10-19 14:47 - 01050644 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\adwcleaner_3.0.0.8.exe
2013-10-19 14:40 - 2013-10-19 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\DigitalSite
2013-10-19 14:39 - 2012-11-28 18:42 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3349750031-4261784673-440779662-1006UA.job
2013-10-19 14:38 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Systweak
2013-10-19 14:26 - 2013-10-19 12:16 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-19 14:16 - 2006-03-15 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme
2013-10-19 13:53 - 2013-10-19 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-10-19 13:38 - 2006-03-15 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\Autostart
2013-10-19 13:38 - 2006-03-02 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-19 13:22 - 2013-10-19 12:19 - 00001324 _____ C:\Dokumente und Einstellungen\SueLea\daemonprocess.txt
2013-10-19 13:18 - 2013-10-19 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Systweak
2013-10-19 12:20 - 2013-10-19 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\cache
2013-10-19 12:19 - 2013-10-19 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\Mobogenie
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\BitGuard
2013-10-19 12:17 - 2013-10-19 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-19 12:16 - 2013-10-19 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
2013-10-19 12:15 - 2013-10-19 12:15 - 00000270 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-10-19 12:15 - 2013-10-19 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-19 11:49 - 2013-10-19 11:49 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-19 11:49 - 2013-10-19 11:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-19 11:49 - 2013-10-19 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-19 11:07 - 2013-10-19 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Malwarebytes
2013-10-19 11:07 - 2013-10-19 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-19 11:05 - 2013-10-19 11:05 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\SueLea\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-19 10:15 - 2006-03-02 06:31 - 00001033 _____ C:\WINDOWS\WIN.INI
2013-10-19 10:05 - 2009-04-03 09:08 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-10-18 17:39 - 2012-11-28 18:42 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3349750031-4261784673-440779662-1006Core.job
2013-10-18 16:53 - 2013-10-18 16:53 - 00014895 _____ C:\ComboFix.txt
2013-10-18 16:53 - 2013-10-18 15:57 - 00000000 ____D C:\Qoobox
2013-10-18 16:53 - 2006-03-02 13:39 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-18 16:53 - 2006-03-02 13:39 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-18 16:49 - 2013-10-18 15:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 16:40 - 2006-03-02 06:31 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 _RSHD C:\cmdcons
2013-10-18 16:02 - 2006-03-02 06:31 - 00000327 __RSH C:\boot.ini
2013-10-18 15:56 - 2013-10-15 17:45 - 05134711 ____R (Swearware) C:\Dokumente und Einstellungen\SueLea\Desktop\ComboFix.exe
2013-10-18 15:28 - 2013-10-18 15:28 - 00756832 _____ C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\cc_20131018_152811.reg
2013-10-16 21:28 - 2013-10-16 21:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 21:27 - 2013-10-16 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 21:27 - 2013-10-16 21:26 - 00004902 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 21:27 - 2013-06-27 08:44 - 00000000 ____D C:\Programme\Java
2013-10-14 14:52 - 2006-03-02 13:40 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 14:52 - 2006-03-17 16:49 - 00000084 _____ C:\WINDOWS\popcinfo.dat
2013-10-12 16:43 - 2013-01-03 18:05 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-12 16:43 - 2013-01-03 18:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-12 16:39 - 2013-10-12 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Avira
2013-10-12 16:31 - 2013-10-12 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-12 16:31 - 2013-10-12 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-12 16:30 - 2013-10-12 16:30 - 00000000 ____D C:\Programme\Avira
2013-10-12 16:26 - 2006-03-02 06:31 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-12 14:40 - 2013-10-12 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2013-10-12 10:59 - 2012-07-17 18:21 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-12 10:58 - 2013-10-11 17:47 - 00000000 ____D C:\AdwCleaner
2013-10-12 09:11 - 2013-10-11 15:53 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-12 09:11 - 2012-07-17 18:19 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2013-10-12 09:11 - 2011-02-13 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2013-10-12 09:10 - 2006-03-15 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\SueLea\Startmenü
2013-10-11 20:09 - 2010-06-08 07:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-11 19:52 - 2006-03-02 13:35 - 00000000 ____D C:\WINDOWS\Registration
2013-10-11 19:07 - 2006-06-27 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 17:53 - 2012-06-18 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\Google Chrome
2013-10-11 17:53 - 2006-03-15 13:12 - 00000743 _____ C:\Dokumente und Einstellungen\SueLea\Startmenü\Programme\Internet Explorer.lnk
2013-10-11 16:02 - 2009-04-30 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\TuneUp Software
2013-10-11 15:55 - 2012-07-17 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-11 14:51 - 2013-10-11 14:51 - 00000000 ____D C:\FRST
2013-10-11 13:48 - 2013-10-11 13:46 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\SueLea\Desktop\FRST.exe
2013-10-11 12:57 - 2013-10-11 12:57 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-11 11:36 - 2013-10-11 11:36 - 00135320 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 11:06 - 2013-10-11 11:06 - 20480000 _____ C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\store-pp.jbs
2013-10-10 21:36 - 2006-03-15 13:12 - 00000000 ___RD C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\Eigene Bilder
2013-10-10 16:06 - 2006-03-02 13:28 - 00508992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 15:55 - 2006-03-02 13:29 - 01032230 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 15:49 - 2013-10-10 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 15:49 - 2013-10-10 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 15:48 - 2013-08-15 13:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 15:40 - 2006-03-17 11:47 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 15:39 - 2013-10-10 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 15:36 - 2013-10-10 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 15:36 - 2013-10-10 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 15:36 - 2009-06-28 10:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 18:42 - 2006-03-17 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Adobe
2013-10-09 13:14 - 2011-02-13 10:41 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-09 11:52 - 2011-10-17 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Desktop\Krümel
2013-10-09 10:52 - 2006-04-07 17:58 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-10-09 09:25 - 2013-10-09 09:25 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-10-08 07:50 - 2013-10-16 21:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-16 21:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-16 21:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-16 21:27 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-16 21:27 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 10:51 - 2006-03-29 13:24 - 00000000 __SHD C:\Dokumente und Einstellungen\SueLea\UserData
2013-10-05 18:42 - 2013-08-16 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Desktop\Bilder1
2013-10-05 12:15 - 2007-11-27 11:29 - 00048763 ____H C:\Dokumente und Einstellungen\SueLea\Desktop\mxfilerelatedcache.mxc2
2013-09-30 14:56 - 2012-03-27 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\Insolvenz
2013-09-30 11:01 - 2013-10-12 16:31 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-12 16:31 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-12 16:31 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 11:01 - 2013-10-12 16:31 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-28 08:05 - 2013-09-28 08:05 - 00001611 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\BeJeweled 2 .lnk
2013-09-28 08:04 - 2013-09-28 08:04 - 00001554 _____ C:\Dokumente und Einstellungen\SueLea\Desktop\Game Manager.lnk
2013-09-27 08:02 - 2006-08-04 17:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-25 09:03 - 2006-03-23 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Eigene Dateien\Hanse
2013-09-23 23:36 - 2006-03-02 06:31 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2006-03-02 06:31 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 13:48 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-10 15:55 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-06-28 10:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-06-28 10:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-03-08 05:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2007-05-09 05:55 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2007-05-09 05:55 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2007-05-09 05:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2007-05-09 05:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-10-17 12:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2006-03-02 13:35 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2006-03-02 06:31 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2006-03-02 06:31 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2006-03-02 06:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2006-03-02 06:31 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-21 18:48 - 2011-09-10 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2013-09-21 14:04 - 2013-09-21 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Anwendungsdaten\Big Fish Games
2013-09-21 13:04 - 2013-09-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishCache
2013-09-21 12:46 - 2013-09-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\Anwendungsdaten\Big Fish
2013-09-21 12:45 - 2013-09-21 12:45 - 00001168 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Weitere fantastische Spiele.lnk
2013-09-21 12:45 - 2013-09-21 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish
2013-09-21 12:45 - 2011-09-10 11:43 - 00001554 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Manager.lnk
2013-09-21 12:45 - 2011-09-10 11:43 - 00000000 ____D C:\Programme\bfgclient
2013-09-21 12:45 - 2011-09-10 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games

Files to move or delete:
====================
C:\Dokumente und Einstellungen\SueLea\log.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\SueLea\Lokale Einstellungen\temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-03-02 06:31] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-03-02 06:31] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-03-02 06:31] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-03-02 06:31] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-03-02 06:31] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-03-02 06:31] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-03-02 06:31] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

AdwCleaner habe ich auch jetzt auf dem Rechner.

Ich hatte unter Anderem Whilokii und DokoSearch drauf, was ich ebenfalls deinstalliert habe.
DokoSearch sitzt dennoch auf dem IE und Chrome fest.

Habe noch folgende Funde vom Antivir:

Code:
ATTFilter
Exportierte Ereignisse:

19.10.2013 17:52 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	14.0.0.335
      Engine Version:	
      VDF Version:	

19.10.2013 14:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\SueLea\Lokale 
      Einstellungen\temp\is357113909\15029123_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.10.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\SueLea\Lokale 
      Einstellungen\temp\is357113909\15029123_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.10.2013 12:16 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\SueLea\Lokale 
      Einstellungen\temp\is357113909\15029123_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.10.2013 12:15 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\SueLea\Lokale 
      Einstellungen\temp\is357113909\15029123_stp\uninstaller.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Geändert von Bonnie-jo (19.10.2013 um 14:28 Uhr)

Antwort

Themen zu AdvancedSystemProtector
adware.adssite, adware/installcore.gen, befindet, deinstalliere, deinstallieren, deinstalliert, einfach, folge, folgende, hoffe, mobogenie, mobogenie entfernen, programme, punkt, runterladen, software, sorge, vollständig, windows, windows xp


« PC friert öfters ein - Neustart erforderlich (manchmal nur über Reset-Knopf) | Mein Email Account verschickt Spam Mails mit Internetlinks »


Ähnliche Themen: AdvancedSystemProtector


  1. Windows 8: PUP.Optional.AdvancedSystemProtector gefunden
    Log-Analyse und Auswertung - 24.10.2015 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AdvancedSystemProtector - So hier erstmal den 1. Logfile Code: Alles auswählen Aufklappen ATTFilter Logfile: Malwarebytes Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.19.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer - AdvancedSystemProtector...
Archiv
Du betrachtest: AdvancedSystemProtector auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131