Win XP SP2: Advanced System Protector Malware & Co. entfernen

Strohhalm7 · 02.11.2013, 13:02

Hallo TB Team,
ich habe auf dem PC meiner Eltern verschiedene Malware gefunden: Advanced System Protector, RegClean Pro und MyPC Backup. Nach dem Wiederherstellen des PCs kamen diese allerdings wieder. Ich freue mich über Hilfe.

Im Folgenden die Log Files des FRSTs:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by HP_Administrator (administrator) on BÜRO on 02-11-2013 12:26:41
Running from C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Symantec Corporation) c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
(Symantec Corporation) c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
(Symantec Corporation) c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Symantec Corporation) c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft) C:\WINDOWS\ARPWRMSG.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Sonic Solutions) C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPwuSchd2.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Symantec Corporation) c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Hewlett-Packard Company) C:\HP\KBD\KBD.EXE
(Hewlett-Packard Company) c:\windows\system\hpsysdrv.exe
(Systweak Inc) C:\Programme\RegClean Pro\RegCleanPro.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdaterV3.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Systweak) C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
() C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\IS1590~1\1895244_stp\chrome_logic.exe
() C:\Programme\OpenIt\Open It!\openit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ftutil2] - rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlwaysReady Power Message APP] - C:\WINDOWS\arpwrmsg.exe [77312 2005-08-02] (Microsoft)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [DMAScheduler] - C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe [90112 2006-04-13] (Sonic Solutions)
HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [237568 2005-07-22] ()
HKLM\...\Run: [PCDrProfiler] - [x]
HKLM\...\Run: [ccApp] - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [52848 2005-09-16] (Symantec Corporation)
HKLM\...\Run: [IS CfgWiz] - C:\Programme\Norton Internet Security\CfgWiz.exe [120464 2005-09-29] (Symantec Corporation)
HKLM\...\Run: [SSC_UserPrompt] - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe [218240 2004-11-09] (Symantec Corporation)
HKLM\...\Run: [HPBootOp] - C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2006-02-15] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2005-02-17] (Hewlett-Packard Co.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\BrCtrCen.exe [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM\...\Runonce: [Del1991406] - cmd.exe /Q /D /c del "C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\0.del"
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-14] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-10-31] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7871832 2013-07-22] (Systweak Inc)
HKCU\...\Run: [SystweakASP] - C:\Programme\RegClean Pro\systweakasp.exe [610544 2012-09-17] (Systweak Inc                                                )
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
BHO: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
CHR RestoreOnStartup: "hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH"
CHR DefaultSearchURL: (qone8) - hxxp://start.qone8.com/web/?type=ds&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH&q={searchTerms}
CHR DefaultSuggestURL: (qone8) -       "suggest_url": "",
CHR Extension: (Google Docs) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (BatBrowse) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff\1.0.0_0
CHR Extension: (Extended Protection) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
CHR Extension: (Google Search) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\9.4.1.1_0
CHR Extension: (BonanzaDeals) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Lightning Newtab) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.6.6_0
CHR Extension: (Wajam) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\HP_ADM~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\DOKUME~1\HP_ADM~1\LOKALE~1\ANWEND~1\foxtab_speeddial.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx

========================== Services (Whitelisted) =================

R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-02] (Microsoft)
S2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [38440 2013-09-19] (Just Develop It)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-01] (BonanzaDeals)
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-01] (BonanzaDeals)
R2 ccEvtMgr; c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [192112 2005-09-16] (Symantec Corporation)
S3 ccISPwdSvc; c:\Programme\Norton Internet Security\ccPwdSvc.exe [72312 2005-10-17] (Symantec Corporation)
R2 ccProxy; c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [202352 2005-09-16] (Symantec Corporation)
R2 ccSetMgr; c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [169584 2005-09-16] (Symantec Corporation)
S3 comHost; c:\Programme\Norton Internet Security\comHost.exe [45744 2006-01-02] (Symantec Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-21] (Hewlett-Packard Company)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 navapsvc; c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [133792 2005-12-30] (Symantec Corporation)
S3 NSCService; c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE [749696 2005-09-24] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 SAVScan; c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [198368 2005-08-26] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R3 SNDSrvc; c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [214672 2005-09-19] (Symantec Corporation)
S3 SPBBCSvc; c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [1160800 2005-09-15] (Symantec Corporation)
R3 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1119888 2006-01-03] (Symantec Corporation)
R2 WajamUpdaterV3; C:\Programme\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-10-22] (Wajam)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [1706064 2013-11-02] (Wsys Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R3 aracpi; C:\Windows\System32\DRIVERS\aracpi.sys [22784 2005-08-02] (Microsoft Corporation)
R3 arhidfltr; C:\Windows\System32\DRIVERS\arhidfltr.sys [19200 2005-08-02] (Microsoft Corporation)
R3 arkbcfltr; C:\Windows\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-02] (Microsoft Corporation)
R3 armoucfltr; C:\Windows\System32\DRIVERS\armoucfltr.sys [4992 2005-08-02] (Microsoft Corporation)
R3 ARPolicy; C:\Windows\System32\DRIVERS\arpolicy.sys [10112 2005-08-02] (Microsoft Corporation)
R0 bb-run; C:\Windows\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R0 ftsata2; C:\Windows\System32\DRIVERS\ftsata2.sys [175104 2005-06-29] (Promise Technology, Inc.)
R3 NAVENG; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060425.007\NAVENG.Sys [77864 2006-04-25] (Symantec Corporation)
R3 NAVEX15; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060425.007\NavEx15.Sys [799208 2006-04-25] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-03-03] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-03-03] (NVIDIA Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SAVRT; c:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [334984 2005-08-26] (Symantec Corporation)
R2 SAVRTPEL; c:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [53896 2005-08-26] (Symantec Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-10] ()
S3 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [389728 2005-09-15] (Symantec Corporation)
R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [108168 2005-09-17] (Symantec Corporation)
S3 SYMIDSCO; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys [199408 2005-09-01] (Symantec Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2006-01-03] (Symantec Corporation)
S1 intelppm; system32\DRIVERS\intelppm.sys [x]
U0 Pml Driver HPZ12; 
U5 SYMTDI; C:\Windows\System32\Drivers\SYMTDI.sys [196240 2005-09-19] (Symantec Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-02 12:26 - 2013-11-02 12:26 - 00000000 ____D C:\FRST
2013-11-02 12:25 - 2013-11-02 12:25 - 00000424 _____ C:\WINDOWS\Tasks\At2.job
2013-11-02 12:25 - 2013-11-02 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite
2013-11-02 12:25 - 2013-11-02 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-11-02 12:24 - 2013-11-02 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\MyPC Backup
2013-11-02 12:24 - 2013-11-02 12:24 - 00000859 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000745 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\MyPC Backup.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000286 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-11-02 12:24 - 2013-11-02 12:24 - 00000278 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Programme\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Programme\Advanced System Protector
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-02 12:24 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\qone8.exe
2013-11-02 12:24 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-11-02 12:23 - 2013-11-02 12:23 - 00000000 ____D C:\Programme\OpenIt
2013-11-02 11:48 - 2013-11-02 11:48 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2013-11-02 11:48 - 2013-11-02 11:48 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2013-11-02 11:48 - 2013-11-02 11:48 - 00000025 _____ C:\Brxpinst.log
2013-11-02 11:48 - 2013-11-02 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother
2013-11-02 11:48 - 2004-08-03 23:01 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-11-02 11:48 - 2004-08-03 23:01 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-11-02 11:46 - 2013-11-02 11:46 - 00000050 _____ C:\WINDOWS\system32\bridf06a.dat
2013-11-02 11:45 - 2013-11-02 11:46 - 00031250 _____ C:\WINDOWS\DPINST.LOG
2013-11-02 11:45 - 2013-11-02 11:45 - 00000000 ____D C:\Programme\Brother
2013-11-02 11:45 - 2013-11-02 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2013-11-02 11:45 - 2006-02-25 17:19 - 00055808 _____ (Brother Industries,Ltd.) C:\WINDOWS\system32\brinsstr.dll
2013-11-02 11:45 - 2006-02-24 17:27 - 01492480 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWia06a.dll
2013-11-02 11:45 - 2005-12-13 10:53 - 00038912 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrUsi06a.dll
2013-11-02 11:45 - 2005-06-02 01:09 - 00086016 ____N (brother) C:\WINDOWS\system32\BrWebIns.dll
2013-11-02 11:45 - 2005-06-02 01:08 - 00069632 ____N (brother) C:\WINDOWS\system32\BRWEBUP.EXE
2013-11-02 11:45 - 2004-12-10 16:35 - 00147456 ____N (Brother Industries,Ltd.) C:\WINDOWS\brunin03.dll
2013-11-02 11:45 - 2004-12-03 01:26 - 00188416 ____N (brother) C:\WINDOWS\system32\PDRVINST.DLL
2013-11-02 11:45 - 2004-10-15 12:50 - 00015295 _____ (Brother Industries Ltd.) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
2013-11-02 11:45 - 2001-11-15 01:00 - 00006224 ____N C:\WINDOWS\CVRPAGE.bmp
2013-11-02 11:42 - 2013-11-02 11:51 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-11-02 11:42 - 2013-11-02 11:42 - 00002629 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office PowerPoint 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002609 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office Excel 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002603 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office Word 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002583 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office OneNote 2007.lnk
2013-11-02 11:42 - 2006-10-26 19:56 - 00032592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msonpmon.dll
2013-11-02 11:41 - 2013-11-02 11:41 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-02 11:41 - 2013-11-02 11:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-11-02 11:38 - 2013-11-02 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-02 11:38 - 2013-11-02 11:38 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-11-02 11:38 - 2013-11-02 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-11-02 11:37 - 2013-11-02 11:37 - 00000000 __RHD C:\MSOCache
2013-11-01 13:07 - 2013-11-02 11:47 - 00052928 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-01 13:04 - 2013-11-02 12:25 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-01 13:02 - 2013-11-02 12:07 - 00000926 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-01 13:02 - 2013-11-02 11:52 - 00000922 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-01 13:01 - 2013-11-02 12:24 - 00000000 ____D C:\Programme\RegClean Pro
2013-11-01 13:01 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak
2013-11-01 13:01 - 2013-11-01 13:01 - 00364318 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\foxtab_speeddial.crx
2013-11-01 13:01 - 2013-11-01 13:01 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\Foxtab
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\BatBrowse
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\FoxTab
2013-11-01 13:01 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-10-31 23:14 - 2013-10-31 23:32 - 00021064 _____ C:\WINDOWS\svcpack.log
2013-10-31 23:14 - 2013-10-31 23:32 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-10-31 23:13 - 2013-10-31 23:14 - 00000000 ____D C:\8a18a20417ac0ae0d3e8b6
2013-10-31 23:08 - 2013-11-02 11:56 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2013-10-31 23:05 - 2013-11-01 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Skype
2013-10-31 23:05 - 2013-10-31 23:05 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ___RD C:\Programme\Skype
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-10-31 23:04 - 2013-10-31 23:04 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-31 23:01 - 2013-11-02 12:24 - 00000000 ___RD C:\Programme
2013-10-31 23:01 - 2013-11-02 12:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-31 23:01 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 23:01 - 2013-10-31 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-10-31 23:01 - 2013-10-31 15:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-31 23:00 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-31 23:00 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-31 23:00 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-10-31 23:00 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-10-31 23:00 - 2013-10-31 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-31 22:59 - 2013-10-31 23:06 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-10-31 22:57 - 2013-11-01 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-31 22:44 - 2013-11-02 12:24 - 00002640 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Google Chrome.lnk
2013-10-31 22:44 - 2013-11-02 11:54 - 00001254 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007UA.job
2013-10-31 22:44 - 2013-10-31 22:54 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007Core.job
2013-10-31 22:44 - 2013-10-31 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Google Chrome
2013-10-31 22:44 - 2013-10-31 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-31 22:38 - 2013-10-31 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Macromedia
2013-10-31 22:37 - 2013-10-31 22:37 - 00000104 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Arbeitsplatz.lnk
2013-10-31 16:52 - 2013-10-31 16:52 - 00017089 _____ C:\WINDOWS\WINNT32.LOG
2013-10-31 16:52 - 2013-10-31 16:52 - 00000577 _____ C:\WINDOWS\wsdu.log
2013-10-31 16:52 - 2013-10-31 16:52 - 00000254 _____ C:\WINDOWS\UPGRADE.TXT
2013-10-31 16:52 - 2013-10-31 16:52 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-10-31 16:52 - 2013-10-31 16:52 - 00000000 _RSHD C:\cmdcons
2013-10-31 16:52 - 2013-10-31 16:52 - 00000000 ____D C:\WINDOWS\setup.pss
2013-10-31 16:52 - 2013-10-31 16:34 - 00000211 __RSH C:\BOOT.BAK
2013-10-31 16:52 - 2004-08-09 22:00 - 00262448 __RSH C:\cmldr
2013-10-31 16:51 - 2013-10-31 16:51 - 00001911 __RSH C:\WINDOWS\system32\Drivers\103C_HP_CPC_RH993AA-ABD t3647.de_YC_0Pavi_QCZB645_E64DEemMPA2_48_INODUSM3_SASUSTek Computer INC._V1.05_B3.07_T060802_WXP2_L407_M1023_J320_7AMD_8Athlon 64 X2 Dual Core_92.2_#061224_N_Z_G10027181.MRK
2013-10-31 16:51 - 2013-10-31 16:51 - 00000464 _____ C:\WINDOWS\Tasks\Einfache Internetanmeldung.job
2013-10-31 16:35 - 2013-11-02 12:24 - 00000942 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-10-31 16:35 - 2013-11-02 12:24 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart
2013-10-31 16:35 - 2013-11-02 12:24 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme
2013-10-31 16:35 - 2013-11-02 11:53 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Eigene Bilder
2013-10-31 16:35 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Zubehör
2013-10-31 16:35 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü
2013-10-31 16:35 - 2013-10-31 16:52 - 00000149 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-10-31 16:35 - 2013-10-31 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator
2013-10-31 16:35 - 2013-10-31 16:51 - 00000783 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-10-31 16:35 - 2013-10-31 16:51 - 00000729 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Outlook Express.lnk
2013-10-31 16:35 - 2013-10-31 16:51 - 00000000 ___SD C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf
2013-10-31 16:35 - 2013-10-31 16:51 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Eigene Musik
2013-10-31 16:35 - 2006-01-03 01:14 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Symantec
2013-10-31 16:35 - 2006-01-03 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Online-Dienste
2013-10-31 16:35 - 2006-01-03 00:47 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\WINDOWS
2013-10-31 16:35 - 2006-01-03 00:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Real
2013-10-31 16:35 - 2006-01-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\ATI
2013-10-31 16:35 - 2006-01-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ATI
2013-10-31 16:35 - 2006-01-03 00:34 - 00000190 ___SH C:\Dokumente und Einstellungen\HP_Administrator\ntuser.ini
2013-10-31 16:35 - 2006-01-03 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2013-10-31 16:35 - 2005-11-14 18:52 - 00000000 ___HD C:\Dokumente und Einstellungen\HP_Administrator\Netzwerkumgebung
2013-10-31 16:35 - 2005-11-14 18:52 - 00000000 ___HD C:\Dokumente und Einstellungen\HP_Administrator\Druckumgebung
2013-10-31 16:35 - 2005-10-12 13:01 - 00001599 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-31 16:34 - 2013-10-31 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Eigene Dateien\Eigene Musik
2013-10-31 16:34 - 2006-01-03 01:14 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Symantec
2013-10-31 16:34 - 2006-01-03 01:00 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Online-Dienste
2013-10-31 16:34 - 2006-01-03 00:47 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\WINDOWS
2013-10-31 16:34 - 2006-01-03 00:42 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Real
2013-10-31 16:34 - 2006-01-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Eigene Dateien\Eigene Bilder
2013-10-31 16:34 - 2006-01-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\ATI
2013-10-31 16:34 - 2006-01-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\ATI
2013-10-31 16:34 - 2006-01-03 00:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Default User\ntuser.ini
2013-10-31 16:34 - 2006-01-03 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}
2013-10-31 16:34 - 2006-01-03 00:10 - 00000146 _____ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-10-31 16:34 - 2005-10-12 13:06 - 00000747 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Internet Explorer.lnk
2013-10-31 16:34 - 2005-10-12 13:06 - 00000718 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Outlook Express.lnk
2013-10-31 15:15 - 2004-08-04 00:58 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipsink.ax
2013-10-31 15:15 - 2004-08-04 00:57 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-10-31 15:15 - 2004-08-04 00:46 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-10-31 15:15 - 2004-08-03 23:10 - 00085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NABTSFEC.sys
2013-10-31 15:15 - 2004-08-03 23:10 - 00019328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSTCODEC.SYS
2013-10-31 15:15 - 2004-08-03 23:10 - 00017024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\CCDECODE.sys
2013-10-31 15:15 - 2004-08-03 23:10 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\StreamIP.sys
2013-10-31 15:15 - 2004-08-03 23:10 - 00011136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SLIP.sys
2013-10-31 15:15 - 2004-08-03 23:10 - 00010880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisIP.sys
2013-10-31 15:15 - 2004-08-03 22:58 - 00005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MSTEE.sys
2013-10-31 15:15 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2013-10-31 15:15 - 2001-08-17 14:02 - 00009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-10-31 15:14 - 2004-08-04 00:58 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\kswdmcap.ax
2013-10-31 15:14 - 2004-08-04 00:58 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\kstvtune.ax
2013-10-31 15:14 - 2004-08-04 00:58 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksxbar.ax
2013-10-31 15:14 - 2004-08-04 00:58 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-31 15:14 - 2004-08-04 00:58 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dshowext.ax
2013-10-31 15:14 - 2004-08-04 00:57 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfwwdm32.dll
2013-10-31 15:14 - 2004-08-03 23:10 - 00078464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-31 15:14 - 2004-08-03 23:08 - 00031616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-10-31 15:14 - 2004-08-03 23:07 - 00059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys

==================== One Month Modified Files and Folders =======

2013-11-02 12:26 - 2013-11-02 12:26 - 00000000 ____D C:\FRST
2013-11-02 12:25 - 2013-11-02 12:25 - 00000424 _____ C:\WINDOWS\Tasks\At2.job
2013-11-02 12:25 - 2013-11-02 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite
2013-11-02 12:25 - 2013-11-02 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-11-02 12:25 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\MyPC Backup
2013-11-02 12:25 - 2013-11-01 13:04 - 00000000 ____D C:\Programme\MyPC Backup
2013-11-02 12:24 - 2013-11-02 12:24 - 00000859 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000745 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\MyPC Backup.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-11-02 12:24 - 2013-11-02 12:24 - 00000286 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-11-02 12:24 - 2013-11-02 12:24 - 00000278 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Programme\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Programme\Advanced System Protector
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Wajam
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-11-02 12:24 - 2013-11-02 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-11-02 12:24 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\RegClean Pro
2013-11-02 12:24 - 2013-11-01 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak
2013-11-02 12:24 - 2013-10-31 23:01 - 00000000 ___RD C:\Programme
2013-11-02 12:24 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-02 12:24 - 2013-10-31 22:44 - 00002640 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Google Chrome.lnk
2013-11-02 12:24 - 2013-10-31 16:35 - 00000942 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-11-02 12:24 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart
2013-11-02 12:24 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme
2013-11-02 12:24 - 2005-11-15 05:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-11-02 12:23 - 2013-11-02 12:23 - 00000000 ____D C:\Programme\OpenIt
2013-11-02 12:07 - 2013-11-01 13:02 - 00000926 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-02 11:58 - 2005-10-12 13:46 - 00090243 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-02 11:56 - 2013-10-31 23:08 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2013-11-02 11:55 - 2006-01-03 00:36 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-11-02 11:55 - 2005-10-12 13:54 - 00001797 _____ C:\WINDOWS\wiadebug.log
2013-11-02 11:54 - 2013-10-31 22:44 - 00001254 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007UA.job
2013-11-02 11:53 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Eigene Bilder
2013-11-02 11:52 - 2013-11-01 13:02 - 00000922 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-02 11:52 - 2005-11-15 05:57 - 00000000 ____D C:\WINDOWS\Registration
2013-11-02 11:52 - 2005-10-12 13:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 11:52 - 2005-10-12 13:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-02 11:52 - 2005-10-12 13:05 - 00217656 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-02 11:51 - 2013-11-02 11:42 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-11-02 11:51 - 2006-01-03 00:36 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-11-02 11:51 - 2005-10-12 13:45 - 00018424 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-02 11:48 - 2013-11-02 11:48 - 00000425 _____ C:\WINDOWS\BRWMARK.INI
2013-11-02 11:48 - 2013-11-02 11:48 - 00000027 _____ C:\WINDOWS\BRPP2KA.INI
2013-11-02 11:48 - 2013-11-02 11:48 - 00000025 _____ C:\Brxpinst.log
2013-11-02 11:48 - 2013-11-02 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother
2013-11-02 11:48 - 2005-10-12 13:45 - 00636808 _____ C:\WINDOWS\setupapi.log
2013-11-02 11:47 - 2013-11-01 13:07 - 00052928 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-02 11:46 - 2013-11-02 11:46 - 00000050 _____ C:\WINDOWS\system32\bridf06a.dat
2013-11-02 11:46 - 2013-11-02 11:45 - 00031250 _____ C:\WINDOWS\DPINST.LOG
2013-11-02 11:45 - 2013-11-02 11:45 - 00000000 ____D C:\Programme\Brother
2013-11-02 11:45 - 2013-11-02 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2013-11-02 11:45 - 2006-01-03 00:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-02 11:45 - 2006-01-03 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-11-02 11:42 - 2013-11-02 11:42 - 00002629 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office PowerPoint 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002609 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office Excel 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002603 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office Word 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:42 - 00002583 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Microsoft Office OneNote 2007.lnk
2013-11-02 11:42 - 2013-11-02 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-02 11:41 - 2013-11-02 11:41 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-02 11:41 - 2013-11-02 11:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-11-02 11:41 - 2006-01-03 00:46 - 00000000 ____D C:\Programme\Microsoft Works
2013-11-02 11:41 - 2006-01-03 00:46 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-02 11:38 - 2013-11-02 11:38 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-11-02 11:38 - 2013-11-02 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-11-02 11:37 - 2013-11-02 11:37 - 00000000 __RHD C:\MSOCache
2013-11-01 13:12 - 2005-11-15 05:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-01 13:04 - 2005-10-12 13:07 - 00979334 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-11-01 13:02 - 2013-11-01 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-11-01 13:01 - 2013-11-01 13:01 - 00364318 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\foxtab_speeddial.crx
2013-11-01 13:01 - 2013-11-01 13:01 - 00000420 _____ C:\WINDOWS\Tasks\At1.job
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\Foxtab
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\BonanzaDeals
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Programme\BatBrowse
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals
2013-11-01 13:01 - 2013-11-01 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\FoxTab
2013-11-01 12:55 - 2013-10-31 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Skype
2013-11-01 10:04 - 2005-11-15 05:58 - 00000000 ____D C:\WINDOWS\security
2013-11-01 09:26 - 2013-10-31 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-01 09:26 - 2005-11-15 05:15 - 00000000 ___HD C:\hp
2013-10-31 23:32 - 2013-10-31 23:14 - 00021064 _____ C:\WINDOWS\svcpack.log
2013-10-31 23:32 - 2013-10-31 23:14 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-10-31 23:31 - 2006-01-03 00:12 - 00012376 _____ C:\WINDOWS\updspapi.log
2013-10-31 23:31 - 2005-10-12 13:04 - 00063340 _____ C:\WINDOWS\MedCtrOC.log
2013-10-31 23:14 - 2013-10-31 23:13 - 00000000 ____D C:\8a18a20417ac0ae0d3e8b6
2013-10-31 23:08 - 2005-11-15 05:58 - 00000000 ____D C:\WINDOWS\system
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-10-31 23:07 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-31 23:07 - 2013-10-31 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-31 23:07 - 2013-10-31 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-31 23:07 - 2013-10-31 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-10-31 23:07 - 2013-10-31 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-10-31 23:07 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Zubehör
2013-10-31 23:07 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Startmenü
2013-10-31 23:07 - 2013-10-31 16:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Eigene Dateien\Eigene Musik
2013-10-31 23:07 - 2005-11-15 05:58 - 00000000 ____D C:\WINDOWS\SMINST
2013-10-31 23:06 - 2013-10-31 22:59 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-10-31 23:05 - 2013-10-31 23:05 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ___RD C:\Programme\Skype
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-10-31 23:05 - 2013-10-31 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-10-31 23:04 - 2013-10-31 23:04 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-10-31 22:54 - 2013-10-31 22:44 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007Core.job
2013-10-31 22:44 - 2013-10-31 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Google Chrome
2013-10-31 22:44 - 2013-10-31 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-31 22:38 - 2013-10-31 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Macromedia
2013-10-31 22:37 - 2013-10-31 22:37 - 00000104 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\Arbeitsplatz.lnk
2013-10-31 22:25 - 2006-01-03 01:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-10-31 16:52 - 2013-10-31 16:52 - 00017089 _____ C:\WINDOWS\WINNT32.LOG
2013-10-31 16:52 - 2013-10-31 16:52 - 00000577 _____ C:\WINDOWS\wsdu.log
2013-10-31 16:52 - 2013-10-31 16:52 - 00000254 _____ C:\WINDOWS\UPGRADE.TXT
2013-10-31 16:52 - 2013-10-31 16:52 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-10-31 16:52 - 2013-10-31 16:52 - 00000000 _RSHD C:\cmdcons
2013-10-31 16:52 - 2013-10-31 16:52 - 00000000 ____D C:\WINDOWS\setup.pss
2013-10-31 16:52 - 2013-10-31 16:35 - 00000149 _____ C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-10-31 16:52 - 2013-10-31 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator
2013-10-31 16:52 - 2006-01-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC-Hilfe und -Tools
2013-10-31 16:52 - 2005-11-15 05:47 - 00000000 ____D C:\WINDOWS\I386
2013-10-31 16:52 - 2005-11-15 05:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-31 16:52 - 2005-10-17 15:38 - 00000293 __RSH C:\boot.ini
2013-10-31 16:52 - 2005-10-12 13:04 - 00373927 _____ C:\WINDOWS\setupact.log
2013-10-31 16:51 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-10-31 16:51 - 2013-10-31 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-31 16:51 - 2013-10-31 16:51 - 00001911 __RSH C:\WINDOWS\system32\Drivers\103C_HP_CPC_RH993AA-ABD t3647.de_YC_0Pavi_QCZB645_E64DEemMPA2_48_INODUSM3_SASUSTek Computer INC._V1.05_B3.07_T060802_WXP2_L407_M1023_J320_7AMD_8Athlon 64 X2 Dual Core_92.2_#061224_N_Z_G10027181.MRK
2013-10-31 16:51 - 2013-10-31 16:51 - 00000464 _____ C:\WINDOWS\Tasks\Einfache Internetanmeldung.job
2013-10-31 16:51 - 2013-10-31 16:35 - 00000783 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-10-31 16:51 - 2013-10-31 16:35 - 00000729 _____ C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Outlook Express.lnk
2013-10-31 16:51 - 2013-10-31 16:35 - 00000000 ___SD C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Verlauf
2013-10-31 16:51 - 2013-10-31 16:35 - 00000000 ___RD C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Eigene Musik
2013-10-31 16:51 - 2006-01-03 01:23 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-10-31 16:51 - 2006-01-03 00:51 - 00000000 ____D C:\WINDOWS\system32\pcintro
2013-10-31 16:51 - 2005-10-12 13:06 - 00017815 _____ C:\WINDOWS\wmsetup.log
2013-10-31 16:36 - 2006-01-03 00:05 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2013-10-31 16:35 - 2005-10-12 13:06 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 16:34 - 2013-10-31 16:52 - 00000211 __RSH C:\BOOT.BAK
2013-10-31 16:34 - 2005-10-12 13:51 - 00000432 _____ C:\WINDOWS\setuperr.log
2013-10-31 16:33 - 2005-10-12 13:04 - 00324238 _____ C:\WINDOWS\iis6.log
2013-10-31 16:33 - 2005-10-12 13:04 - 00118952 _____ C:\WINDOWS\tsoc.log
2013-10-31 16:33 - 2005-10-12 12:58 - 00002741 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-31 16:33 - 2005-10-12 12:56 - 00000641 _____ C:\WINDOWS\DtcInstall.log
2013-10-31 16:32 - 2005-10-12 13:51 - 00004112 _____ C:\WINDOWS\regopt.log
2013-10-31 15:15 - 2005-10-12 13:51 - 00000231 _____ C:\WINDOWS\system.ini
2013-10-31 15:14 - 2013-10-31 23:01 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-31 15:13 - 2005-11-15 05:58 - 00000000 ____D C:\WINDOWS\repair
2013-10-09 20:55 - 2013-11-02 12:24 - 00694864 _____ (WilSys Co., Ltd.) C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\qone8.exe

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\ICReinstall_Firefox_Setup (4).exe
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\symlcsv1.exe
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-10 05:00] - [2004-08-10 05:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 05:00] - [2004-08-10 05:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by HP_Administrator at 2013-11-02 12:28:01
Running from C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security 2006 (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Reader 7.0.5 - Deutsch (Version: 7.0.5)
Advanced System Protector (Version: 2.1.1000.12150)
ATI Catalyst Control Center (Version: 1.2.2390.37472)
ATI Display Driver (Version: 8.28-060718a-034782C-HP)
BatBrowse 1.0.0 (Version: 1.0.0)
Bonanza Deals (remove only) (Version: 5.0.1.0)
Brother MFL-Pro Suite (Version: 1.00)
BufferChm (Version: 70.0.170.000)
CC_ccProxyExt (Version: 104.0.1.17)
ccCommon (Version: 104.0.1.17)
ccPxyCore (Version: 104.0.1.17)
CP_AtenaShokunin1Config (Version: 70.0.170.000)
CP_CalendarTemplates1 (Version: 70.0.170.000)
cp_LightScribeConfig (Version: 70.0.170.000)
cp_OnlineProjectsConfig (Version: 70.0.170.000)
CP_Package_Basic1 (Version: 70.0.170.000)
CP_Package_Variety1 (Version: 70.0.170.000)
CP_Package_Variety2 (Version: 70.0.170.000)
CP_Package_Variety3 (Version: 70.0.170.000)
CP_Panorama1Config (Version: 70.0.170.000)
cp_PosterPrintConfig (Version: 70.0.170.000)
cp_UpdateProjectsConfig (Version: 70.0.170.000)
CueTour (Version: 70.0.170.000)
Destinations (Version: 70.0.170.000)
DeviceManagementQFolder (Version: 1.00.0000)
Einfache Internetanmeldung (Version: FE UI-4.1.0.1680)
Enhanced Multimedia Keyboard Solution
Foxtab
FullDPAppQFolder (Version: 1.00.0000)
GemMaster Mystic
Google Chrome (HKCU Version: 30.0.1599.101)
Google Toolbar for Internet Explorer
Google Update Helper (Version: 1.3.23.0)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 10 (KB910393)
Hotfix für Windows XP (KB888795) (Version: 3)
Hotfix für Windows XP (KB891593) (Version: 2)
Hotfix für Windows XP (KB893357) (Version: 2)
Hotfix für Windows XP (KB899337) (Version: 5)
Hotfix für Windows XP (KB899510) (Version: 1)
Hotfix für Windows XP (KB902841) (Version: 1)
Hotfix für Windows XP (KB906569) (Version: 2)
Hotfix für Windows XP (KB912024) (Version: 2)
HP Boot Optimizer (Version: 3.0.0)
HP DigitalMedia Archive (Version: 2.0)
HP DVD Play 2.1
HP Imaging Device Functions 7.0 (Version: 7.0)
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5 (Version: 6.5)
HP Software Update (Version: 3.0.7.014)
HPPhotoSmartExpress (Version: 70.0.170.000)
HpSdpAppCoreApp (Version: 3.00.0000)
InstantShareDevices (Version: 70.0.170.000)
Internetdienste (Version: FE UI-1.0.0.1680)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
LightScribe  1.4.105.1 (Version: 1.4.105.1)
LiveUpdate 2.7 (Symantec Corporation) (Version: 2.7.39.0)
Macromedia Flash Player 8 (Version: 8)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Away Mode (Version: 6.0.0160.0)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Works (Version: 08.04.0702)
MSRedist (Version: 1.0.0.0)
MyPC Backup  (Version: )
Norton AntiSpam (Version: 2006.2.0.153)
Norton AntiVirus 2006 (Version: 12.0.5.3)
Norton Internet Security (Version: 1.0.0)
Norton Internet Security (Version: 9.0.5.5)
Norton Internet Security 2006 (Symantec Corporation) (Version: 9.0.5.5)
Norton Protection Center (Version: 1.0.111)
Norton WMI Update (Version: 2005.1.2.20)
NVIDIA Drivers
Open It! (Version: 1.1.1)
Optimierung aufgrund von Kundenerfahrungen (Version: Customer Experience Enhancement -1.0.0.1680)
OptionalContentQFolder (Version: 1.00.0000)
Otto
PC-Doctor 5 für Windows (Version: 5.00.4060.15)
PhotoGallery (Version: 70.0.170.000)
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3 (Version: 2.2.3)
qone8 Browser Protecter
RandMap (Version: 70.0.170.000)
RealPlayer
Realtek High Definition Audio Driver
RegClean Pro (Version: 6.21)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows XP (KB896358) (Version: 1)
Sicherheitsupdate für Windows XP (KB896422) (Version: 1)
Sicherheitsupdate für Windows XP (KB896424) (Version: 1)
Sicherheitsupdate für Windows XP (KB901214) (Version: 1)
Sicherheitsupdate für Windows XP (KB902400) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 2)
Sicherheitsupdate für Windows XP (KB908519) (Version: 1)
Sicherheitsupdate für Windows XP (KB908531) (Version: 1)
Sicherheitsupdate für Windows XP (KB911562) (Version: 1)
Sicherheitsupdate für Windows XP (KB912812) (Version: 1)
Sicherheitsupdate für Windows XP (KB912919) (Version: 1)
SkinsHP1 (Version: 70.0.170.000)
Skype™ 6.6 (Version: 6.6.106)
SlideShow (Version: 70.0.170.000)
SlideShowMusic (Version: 70.0.170.000)
Sonic Express Labeler (Version: 2.1.0)
Sonic MyDVD Plus (Version: 6.2.0)
Sonic RecordNow Audio (Version: 2.0.6)
Sonic RecordNow Copy (Version: 2.0.6)
Sonic RecordNow Data (Version: 2.0.6)
Sonic Update Manager (Version: 3.0.0)
Sonic_PrimoSDK (Version: 70.0.170.000)
SPBBC (Version: 2.0.0.73)
SymNet (Version: 6.0.0.99)
Unload (Version: 7.0.0)
Update for Zip Extractor
Update für Windows XP (KB912945) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
Wajam (Version: 2.03)
WebFldrs XP (Version: 9.50.7523)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Windows XP-Hotfix - KB873339 (Version: 20041117.092459)
Windows XP-Hotfix - KB883667 (Version: 20040812.104354)
Windows XP-Hotfix - KB885250 (Version: 20050118.202711)
Windows XP-Hotfix - KB885835 (Version: 20041027.181713)
Windows XP-Hotfix - KB885836 (Version: 20041028.173203)
Windows XP-Hotfix - KB887472 (Version: 20041014.162858)
Windows XP-Hotfix - KB887742 (Version: 20041103.095002)
Windows XP-Hotfix - KB888113 (Version: 20041116.131036)
Windows XP-Hotfix - KB890175 (Version: 20041201.233338)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows XP-Hotfix - KB892050 (Version: 3)
Windows XP-Hotfix - KB893066 (Version: 1)
Windows XP-Hotfix - KB895961 (Version: 1)
Wsys Control 10.2.1.2652 (Version: 10.2.1.2652)
Zip Extractor Packages

==================== Restore Points  =========================

31-10-2013 16:06:37 Systemprüfpunkt
31-10-2013 22:04:06 Skype™ 6.10 wird entfernt
31-10-2013 22:05:04 Installed Skype™ 6.6
02-11-2013 10:37:41 Installed Microsoft Office Home and Student 2007
02-11-2013 10:42:14 Druckertreiber Send To Microsoft OneNote Driver installiert
02-11-2013 10:45:45 Installiert Brother MFL-Pro Suite

==================== Hosts content: ==========================

2004-08-10 12:00 - 2004-08-10 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\HP_ADM~1\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\HP_ADM~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\Einfache Internetanmeldung.job => C:\Programme\Hewlett-Packard\SDP\HPSdpApp.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007Core.job => C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2084719978-332279060-4274194036-1007UA.job => C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\Symantec NetDetect.job => C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

==================== Loaded Modules (whitelisted) =============

2005-10-19 17:17 - 2005-10-19 17:17 - 00073728 _____ () C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
2004-08-10 05:00 - 2005-08-05 21:26 - 00282112 _____ () C:\WINDOWS\system32\sbe.dll
2004-08-10 05:00 - 2004-08-10 05:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2005-08-02 23:19 - 2005-08-02 23:19 - 00050176 ____N () C:\WINDOWS\armcex.dll
2006-01-03 00:11 - 2006-01-03 00:11 - 03379200 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_d3f78477\mscorlib.dll
2006-01-03 00:11 - 2006-01-03 00:11 - 03014656 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_4fdcbafe\system.windows.forms.dll
2006-01-03 00:11 - 2006-01-03 00:11 - 01953792 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_5bec7cc4\system.dll
2006-01-03 00:11 - 2006-01-03 00:11 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_afa495be\system.xml.dll
2006-01-03 00:11 - 2006-01-03 00:11 - 00835584 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_3f78b319\system.drawing.dll
2013-10-31 22:44 - 2013-10-09 01:02 - 04055504 _____ () C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-31 22:44 - 2013-10-09 01:02 - 00415184 _____ () C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-31 22:44 - 2013-10-09 01:01 - 01604560 _____ () C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll
2013-10-31 22:44 - 2013-10-09 01:02 - 13584336 _____ () C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll
2013-11-02 12:24 - 2012-07-25 12:03 - 00886272 _____ () C:\Programme\Advanced System Protector\System.Data.SQLite.dll
2013-11-02 12:24 - 2013-10-04 18:20 - 01730928 _____ () C:\Programme\Advanced System Protector\aspsys.dll
2013-11-02 12:24 - 2012-07-25 12:03 - 00168448 _____ () C:\Programme\Advanced System Protector\UNRAR.DLL
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll
2013-03-27 22:50 - 2013-03-27 22:50 - 00020480 _____ () C:\Programme\OpenIt\Open It!\libgcc_s_dw2-1.dll
2011-12-02 01:30 - 2011-12-02 01:30 - 00979982 _____ () C:\Programme\OpenIt\Open It!\libstdc++-6.dll
2013-03-27 22:50 - 2013-03-27 22:50 - 00009826 _____ () C:\Programme\OpenIt\Open It!\mingwm10.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 11:28:34 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (11/01/2013 09:34:14 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (11/01/2013 01:06:47 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (11/01/2013 01:03:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Firefox_Setup (4).exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 09:27:22 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.2873, Fehleradresse 0x0007f1d7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (11/01/2013 09:26:36 AM) (Source: MsiInstaller) (User: BÜRO)
Description: Product: Skype™ 6.9 -- Error 1316. A network error occurred while attempting to read from the file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeSetup_6.6.0.106 (2).msi

Error: (10/31/2013 10:58:05 PM) (Source: MsiInstaller) (User: BÜRO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/31/2013 10:58:05 PM) (Source: MsiInstaller) (User: BÜRO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/31/2013 10:58:04 PM) (Source: MsiInstaller) (User: BÜRO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/31/2013 10:52:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.2873, Fehleradresse 0x000a949e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/02/2013 11:30:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/02/2013 11:30:07 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Computer Backup (MyPC Backup).

Error: (11/01/2013 09:35:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/01/2013 09:35:31 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Computer Backup (MyPC Backup).

Error: (11/01/2013 01:08:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/01/2013 01:08:01 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Computer Backup (MyPC Backup).


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 85%
Total physical RAM: 1022.48 MB
Available physical RAM: 152.5 MB
Total Pagefile: 2459.27 MB
Available Pagefile: 1545.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.56 MB

==================== Drives ================================

Drive c: (HP_PAVILION) (Fixed) (Total:291.13 GB) (Free:279.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (RECOVERY) (Fixed) (Total:6.95 GB) (Free:1.04 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: CAB10BEE)
Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 02.11.2013, 16:03

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Strohhalm7 · 08.11.2013, 23:13

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-11-03.02 - HP_Administrator 08.11.2013  22:43:07.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.362 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Administrator\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-08 bis 2013-11-08  ))))))))))))))))))))))))))))))
.
.
2013-11-02 11:26 . 2013-11-02 11:26	--------	d-----w-	C:\FRST
2013-11-02 11:24 . 2012-07-25 11:03	17136	----a-w-	c:\windows\system32\sasnative32.exe
2013-11-02 10:48 . 2004-08-03 22:01	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2013-11-02 10:45 . 2005-12-13 09:53	38912	----a-w-	c:\windows\system32\BrUsi06a.dll
2013-11-02 10:45 . 2013-11-02 10:46	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-11-02 10:45 . 2006-02-24 16:27	1492480	----a-w-	c:\windows\system32\BrWia06a.dll
2013-11-02 10:45 . 2004-10-15 11:50	15295	----a-w-	c:\windows\system32\drivers\BrScnUsb.sys
2013-11-02 10:45 . 2006-02-25 16:19	55808	----a-w-	c:\windows\system32\brinsstr.dll
2013-11-02 10:45 . 2005-06-02 00:09	86016	------w-	c:\windows\system32\BrWebIns.dll
2013-11-02 10:45 . 2005-06-02 00:08	69632	------w-	c:\windows\system32\BRWEBUP.EXE
2013-11-02 10:45 . 2004-12-03 00:26	188416	------w-	c:\windows\system32\PDRVINST.DLL
2013-11-02 10:45 . 2004-12-10 15:35	147456	------w-	c:\windows\brunin03.dll
2013-11-02 10:42 . 2006-10-26 18:56	33104	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2013-11-02 10:42 . 2006-10-26 18:56	32592	----a-w-	c:\windows\system32\msonpmon.dll
2013-11-02 10:38 . 2013-11-02 10:38	--------	d-----w-	c:\windows\SHELLNEW
2013-11-02 10:37 . 2013-11-02 10:37	--------	d-----r-	C:\MSOCache
2013-10-31 22:14 . 2013-10-31 22:32	--------	d-----w-	c:\windows\system32\CatRoot_bak
2013-10-31 22:13 . 2013-10-31 22:14	--------	d-----w-	C:\8a18a20417ac0ae0d3e8b6
2013-10-31 22:01 . 2013-11-03 13:00	--------	d-----r-	C:\Programme
2013-10-31 22:01 . 2013-11-03 12:55	--------	d--h--r-	c:\dokumente und einstellungen\Default User\Anwendungsdaten
2013-10-31 22:01 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\Default User\Startmenü
2013-10-31 22:01 . 2005-11-15 04:14	--------	d--h--w-	c:\dokumente und einstellungen\Default User\Lokale Einstellungen
2013-10-31 22:01 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\All Users\Startmenü
2013-10-31 22:01 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\All Users\Dokumente
2013-10-31 22:00 . 2013-11-02 11:24	--------	d--h--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten
2013-10-31 22:00 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Startmenü
2013-10-31 22:00 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Favoriten
2013-10-31 22:00 . 2013-11-03 12:55	--------	d--h--r-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2013-10-31 22:00 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2013-10-31 21:56 . 2013-11-02 10:48	--------	d-sh--r-	c:\windows\system32\dllcache
2013-10-31 21:56 . 2013-11-08 21:47	--------	d--h--w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen
2013-10-31 21:56 . 2013-10-31 22:07	--------	d--h--r-	c:\windows\system32\config\systemprofile\Anwendungsdaten
2013-10-31 21:56 . 2013-10-31 22:07	--------	d-----r-	c:\windows\system32\config\systemprofile\Startmenü
2013-10-31 15:35 . 2013-11-03 20:52	--------	d-----w-	c:\dokumente und einstellungen\HP_Administrator
2013-10-31 15:34 . 2013-10-31 22:07	--------	d-----r-	c:\windows\system32\config\systemprofile\Eigene Dateien
2013-10-31 15:34 . 2013-10-31 22:07	--------	d-----r-	c:\dokumente und einstellungen\Default User\Eigene Dateien
2013-10-31 14:15 . 2004-08-03 21:58	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2013-10-31 14:15 . 2004-08-03 23:57	21504	----a-w-	c:\windows\system32\hidserv.dll
2013-10-31 14:15 . 2001-08-18 03:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2013-10-31 14:15 . 2004-08-03 23:46	14848	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2013-10-31 14:15 . 2004-08-03 22:10	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2013-10-31 14:15 . 2004-08-03 23:58	16384	----a-w-	c:\windows\system32\ipsink.ax
2013-10-31 14:15 . 2004-08-03 22:10	15360	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2013-10-31 14:15 . 2004-08-03 22:10	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2013-10-31 14:15 . 2004-08-03 22:10	19328	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2013-10-31 14:15 . 2004-08-03 22:10	85376	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2013-10-31 14:15 . 2004-08-03 22:10	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2013-10-31 14:15 . 2001-08-17 13:02	9600	----a-w-	c:\windows\system32\drivers\hidusb.sys
2013-10-31 14:14 . 2004-08-03 22:07	59264	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2013-10-31 14:14 . 2004-08-03 23:58	91136	----a-w-	c:\windows\system32\kswdmcap.ax
2013-10-31 14:14 . 2004-08-03 23:58	43008	----a-w-	c:\windows\system32\ksxbar.ax
2013-10-31 14:14 . 2004-08-03 23:58	28672	----a-w-	c:\windows\system32\vidcap.ax
2013-10-31 14:14 . 2004-08-03 23:57	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2013-10-31 14:14 . 2004-08-03 22:10	78464	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2013-10-31 14:14 . 2004-08-03 23:58	61952	----a-w-	c:\windows\system32\kstvtune.ax
2013-10-31 14:14 . 2004-08-03 23:58	20992	----a-w-	c:\windows\system32\dshowext.ax
2013-10-31 14:14 . 2004-08-03 22:08	31616	----a-w-	c:\windows\system32\drivers\usbccgp.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-10 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1AMPCBOK]
@="{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}"
[HKEY_CLASSES_ROOT\CLSID\{04cd1f3e-81d5-4904-a3ab-e0f99a7d769d}]
2008-07-25 10:16	282112	----a-w-	c:\windows\system32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"RDReminder"="c:\programme\RegClean Pro\RegCleanPro.exe" [2013-07-22 7871832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 77312]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"DMAScheduler"="c:\programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\programme\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"Advanced System Protector_startup"="c:\programme\Advanced System Protector\AdvancedSystemProtector.exe" [2013-10-04 6588272]
.
c:\dokumente und einstellungen\HP_Administrator\Startmenü\Programme\Autostart\
MyPC Backup.lnk - c:\programme\MyPC Backup\MyPC Backup.exe [2013-9-19 1953320]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
.
R2 BackupStack;Computer Backup (MyPC Backup);c:\programme\MyPC Backup\BackupStack.exe [19.09.2013 23:45 38440]
S2 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [01.11.2013 13:02 148976]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [01.11.2013 13:02 148976]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
mStart Page = hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{4d87b7a7-23f1-470c-aa45-96b25b9bd138} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-11-08 22:47
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3752)
c:\programme\MyPC Backup\MPCBIconOverlays.dll
c:\programme\MyPC Backup\LogicNP.EZShellExtensions.dll
c:\programme\MyPC Backup\x86\System.Data.SQLite.dll
c:\programme\MyPC Backup\AWSSDK.dll
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2013-11-08  22:48:18
ComboFix-quarantined-files.txt  2013-11-08 21:48
ComboFix2.txt  2013-11-03 13:20
.
Vor Suchlauf: 13 Verzeichnis(se), 300.325.265.408 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 300.314.652.672 Bytes frei
.
- - End Of File - - BAD5F507DA406D963C8BA60163990992

--- --- ---
958338C2D641D56774CEBB0ACD294050

schrauber · 09.11.2013, 18:03

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Strohhalm7 · 22.12.2013, 15:32

mwam Logfile:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.10.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
HP_Administrator :: BÜRO [Administrator]

Schutz: Aktiviert

10.11.2013 12:09:02
mbam-log-2013-11-10 (12-09-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219003
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> 1456 -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> 184 -> Löschen bei Neustart.

Infizierte Speichermodule: 7
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 79
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qone8 Browser Protecter (PUP.Optional.Wilsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qone8Software (PUP.Optional.Qone8.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Advanced System Protector_startup (PUP.Optional.AdvancedSystemProtector.A) -> Daten: "C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro.A) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Programme\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Programme\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 34
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0 (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\BonanzaDealsLive\Update\Download (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\Install (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\Offline (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\Offline\{59FB8590-B939-4173-ADB2-69F308E475AE} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 212
C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\qone8.exe (PUP.Optional.Wilsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse\BatBrowse.ico (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse\BatBrowseUninstall.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse\sqlite3.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BatBrowse\updateBatBrowse.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1545completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1559mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1560update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1561update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1562update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1563update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1564update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1565update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1566update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1567update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1568update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Logs\log_02-11-13_12-32-06.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-02-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-03-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-06-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-08-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-09-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_11-10-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

adwCl Logfile:

Code:

ATTFilter

# AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 14:50:34
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : HP_Administrator - BÜRO
# Gestartet von : C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads\adw311cleaner.exe
# Option : Löschen

***** [ Dienste ] *****

jrt Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by HP_Administrator on 22.12.2013 at 15:11:54,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] backupstack 
Successfully deleted: [Service] backupstack 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dsiteproducts
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\installcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\digitalsite"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\systweak"
Successfully deleted: [Folder] "C:\Programme\mypc backup"
Successfully deleted: [Folder] "C:\Programme\openit"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.12.2013 at 15:15:46,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und das frische FRST Log:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by HP_Administrator (administrator) on BÜRO on 22-12-2013 15:21:48
Running from C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sonic Solutions) C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Thisisu) C:\Dokumente und Einstellungen\HP_Administrator\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ftutil2] - rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlwaysReady Power Message APP] - C:\WINDOWS\arpwrmsg.exe [77312 2005-08-02] (Microsoft)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [DMAScheduler] - C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe [90112 2006-04-13] (Sonic Solutions)
HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [237568 2005-07-22] ()
HKLM\...\Run: [HPBootOp] - C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2006-02-15] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2005-02-17] (Hewlett-Packard Co.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\BrCtrCen.exe [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
CHR RestoreOnStartup: "hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH"
CHR DefaultSearchKeyword: qone8
CHR DefaultSearchProvider: qone8
CHR DefaultSearchURL: hxxp://start.qone8.com/web/?type=ds&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Extended Protection) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\9.4.1.1_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\DOKUME~1\HP_ADM~1\LOKALE~1\ANWEND~1\foxtab_speeddial.crx

========================== Services (Whitelisted) =================

R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-02] (Microsoft)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-21] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R3 aracpi; C:\Windows\System32\DRIVERS\aracpi.sys [22784 2005-08-02] (Microsoft Corporation)
R3 arhidfltr; C:\Windows\System32\DRIVERS\arhidfltr.sys [19200 2005-08-02] (Microsoft Corporation)
R3 arkbcfltr; C:\Windows\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-02] (Microsoft Corporation)
R3 armoucfltr; C:\Windows\System32\DRIVERS\armoucfltr.sys [4992 2005-08-02] (Microsoft Corporation)
R3 ARPolicy; C:\Windows\System32\DRIVERS\arpolicy.sys [10112 2005-08-02] (Microsoft Corporation)
R0 bb-run; C:\Windows\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R0 ftsata2; C:\Windows\System32\DRIVERS\ftsata2.sys [175104 2005-06-29] (Promise Technology, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-22] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-03-03] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-03-03] (NVIDIA Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-10] ()
S3 catchme; \??\C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\catchme.sys [x]
S1 intelppm; system32\DRIVERS\intelppm.sys [x]
U0 Pml Driver HPZ12; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-12-22 15:16 - 2013-12-22 15:16 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-22 15:15 - 2013-12-22 15:15 - 00001775 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\JRT.txt
2013-12-22 15:11 - 2013-12-22 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-22 14:57 - 2013-12-22 14:57 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP_Administrator\Desktop\JRT.exe
2013-12-22 14:43 - 2013-12-22 14:43 - 00094208 _____ C:\WINDOWS\Minidump\Mini122213-01.dmp
2013-12-22 14:43 - 2013-12-22 14:43 - 00000000 ____D C:\WINDOWS\Minidump

==================== One Month Modified Files and Folders =======

2013-12-22 15:16 - 2013-12-22 15:16 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-22 15:15 - 2013-12-22 15:15 - 00001775 _____ C:\Dokumente und Einstellungen\HP_Administrator\Desktop\JRT.txt
2013-12-22 15:13 - 2005-10-12 13:46 - 00179546 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-22 15:12 - 2013-10-31 23:01 - 00000000 ___RD C:\Programme
2013-12-22 15:11 - 2013-12-22 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-22 15:08 - 2013-10-31 23:08 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2013-12-22 15:08 - 2005-11-15 05:57 - 00000000 ____D C:\WINDOWS\Registration
2013-12-22 15:08 - 2005-10-12 13:54 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-12-22 15:08 - 2005-10-12 13:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-22 15:07 - 2005-10-12 13:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-22 14:57 - 2013-12-22 14:57 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP_Administrator\Desktop\JRT.exe
2013-12-22 14:57 - 2013-11-10 14:01 - 00000000 ____D C:\AdwCleaner
2013-12-22 14:43 - 2013-12-22 14:43 - 00094208 _____ C:\WINDOWS\Minidump\Mini122213-01.dmp
2013-12-22 14:43 - 2013-12-22 14:43 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-22 14:32 - 2005-10-12 13:06 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-10 05:00] - [2004-08-10 05:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 05:00] - [2004-08-10 05:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

schrauber · 23.12.2013, 08:57

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Strohhalm7 · 23.12.2013, 17:57

ESET log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=171e90f02d0bb74ba8b3f6030437208b
# engine=16376
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-23 04:19:11
# local_time=2013-12-23 05:19:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=71377
# found=0
# cleaned=0
# scan_time=4094

Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 2 x86   
 Out of date service pack!! 
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird. 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Reader 7 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Frisches FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by HP_Administrator (administrator) on BÜRO on 23-12-2013 17:42:11
Running from C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sonic Solutions) C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
() C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft) C:\WINDOWS\arservice.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Hewlett-Packard Company) C:\hp\KBD\kbd.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Company) C:\WINDOWS\system\hpsysdrv.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [ftutil2] - rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlwaysReady Power Message APP] - C:\WINDOWS\arpwrmsg.exe [77312 2005-08-02] (Microsoft)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [DMAScheduler] - C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe [90112 2006-04-13] (Sonic Solutions)
HKLM\...\Run: [Recguard] - C:\WINDOWS\SMINST\Recguard.exe [237568 2005-07-22] ()
HKLM\...\Run: [HPBootOp] - C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [249856 2006-02-15] (Hewlett-Packard Company)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2005-02-17] (Hewlett-Packard Co.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [622592 2006-03-28] ()
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\BrCtrCen.exe [61440 2006-04-10] (Brother Industries, Ltd.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-10-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKLM - &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH
CHR RestoreOnStartup: "hxxp://start.qone8.com/?type=hp&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH"
CHR DefaultSearchKeyword: qone8
CHR DefaultSearchProvider: qone8
CHR DefaultSearchURL: hxxp://start.qone8.com/web/?type=ds&ts=1383391451&from=cor&uid=ST3320820AS_9QF095JHXXXX9QF095JH&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Extended Protection) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (New Tab) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchmpbaclbiioedakpcldenooikekokm\9.4.4_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Programme\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\
CHR HKLM\...\Chrome\Extension: [dchmpbaclbiioedakpcldenooikekokm] - C:\DOKUME~1\HP_ADM~1\LOKALE~1\ANWEND~1\foxtab_speeddial.crx

========================== Services (Whitelisted) =================

R2 ARSVC; C:\WINDOWS\arservice.exe [58880 2005-08-02] (Microsoft)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-06-21] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R3 aracpi; C:\Windows\System32\DRIVERS\aracpi.sys [22784 2005-08-02] (Microsoft Corporation)
R3 arhidfltr; C:\Windows\System32\DRIVERS\arhidfltr.sys [19200 2005-08-02] (Microsoft Corporation)
R3 arkbcfltr; C:\Windows\System32\DRIVERS\arkbcfltr.sys [5376 2005-08-02] (Microsoft Corporation)
R3 armoucfltr; C:\Windows\System32\DRIVERS\armoucfltr.sys [4992 2005-08-02] (Microsoft Corporation)
R3 ARPolicy; C:\Windows\System32\DRIVERS\arpolicy.sys [10112 2005-08-02] (Microsoft Corporation)
R0 bb-run; C:\Windows\System32\DRIVERS\bb-run.sys [17408 2003-11-05] (Promise Technology, Inc.)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R0 ftsata2; C:\Windows\System32\DRIVERS\ftsata2.sys [175104 2005-06-29] (Promise Technology, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-03-03] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13056 2006-03-03] (NVIDIA Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-10] ()
S3 catchme; \??\C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\catchme.sys [x]
S1 intelppm; system32\DRIVERS\intelppm.sys [x]
U0 Pml Driver HPZ12; 

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-12-23 16:06 - 2013-12-23 16:06 - 00000000 ____D C:\Programme\ESET
2013-12-22 15:11 - 2013-12-22 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-22 14:43 - 2013-12-22 14:43 - 00094208 _____ C:\WINDOWS\Minidump\Mini122213-01.dmp
2013-12-22 14:43 - 2013-12-22 14:43 - 00000000 ____D C:\WINDOWS\Minidump

==================== One Month Modified Files and Folders =======

2013-12-23 17:42 - 2013-11-02 12:26 - 00000000 ____D C:\FRST
2013-12-23 16:07 - 2005-10-12 13:46 - 00188757 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-23 16:06 - 2013-12-23 16:06 - 00000000 ____D C:\Programme\ESET
2013-12-23 16:06 - 2013-10-31 23:01 - 00000000 ___RD C:\Programme
2013-12-23 16:03 - 2013-10-31 23:08 - 00000248 _____ C:\WINDOWS\system\hpsysdrv.dat
2013-12-23 16:01 - 2005-11-15 05:57 - 00000000 ____D C:\WINDOWS\Registration
2013-12-23 16:01 - 2005-10-12 13:54 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-12-23 16:01 - 2005-10-12 13:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-23 16:01 - 2005-10-12 13:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-23 16:01 - 2005-10-12 13:06 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-22 16:38 - 2006-01-03 00:36 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-12-22 16:38 - 2005-10-12 13:45 - 00025582 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-22 15:34 - 2013-11-02 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\HP_Administrator\Desktop\CleaningTools
2013-12-22 15:11 - 2013-12-22 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-22 14:57 - 2013-11-10 14:01 - 00000000 ____D C:\AdwCleaner
2013-12-22 14:43 - 2013-12-22 14:43 - 00094208 _____ C:\WINDOWS\Minidump\Mini122213-01.dmp
2013-12-22 14:43 - 2013-12-22 14:43 - 00000000 ____D C:\WINDOWS\Minidump

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-10 05:00] - [2004-08-10 05:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-10 05:00] - [2004-08-10 05:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 05:00] - [2004-08-10 05:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

Sieht gut aus. Besten Dank! Sollte noch was sein, melde ich mich nochmal. Weiter so mit der guten Arbeit!

Ich wünsche ein frohes Fest und einen guten Rutsch.

Freundliche Grüße

schrauber · 24.12.2013, 10:40

Unbedingt Windows updaten, da fehlt seit 6 Jahren ein Servicepack!

Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Startup: C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (No File)

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Strohhalm7 · 09.01.2014, 16:16

Letztes FRST:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-01-2014 01
Ran by HP_Administrator at 2014-01-09 16:08:59 Run:1
Running from C:\Dokumente und Einstellungen\HP_Administrator\Desktop\CleaningTools\FRST-OlderVersion
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Startup: C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (No File)
*****************

C:\Dokumente und Einstellungen\HP_Administrator\Startmenü\Programme\Autostart\MyPC Backup.lnk => Moved successfully.
C:\Programme\MyPC Backup\MyPC Backup.exe not found.

==== End of Fixlog ====

Nochmals vielen Dank für die Hilfe. Werde deine Tipps anwenden.

Du kannst mich nun ababonnieren.

Schöne Grüße

schrauber · 10.01.2014, 10:39

Gern Geschehen

10.01.2014, 10:39	#10
schrauber /// the machine /// TB-Ausbilder	Win XP SP2: Advanced System Protector Malware & Co. entfernen Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win XP SP2: Advanced System Protector Malware & Co. entfernen

Log-Analyse und Auswertung: Win XP SP2: Advanced System Protector Malware & Co. entfernen