Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP Professional: Ukash-Trojaner entfernen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2013, 21:29   #1
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Guten Abend,

mein Problem stellt sich wie folgt dar:

- Vor ungefähr 2 Wochen stellte ich eine Infektion durch einen Ukash-Trojaner fest.
(BKA-Trojaner mit Abbildungen von Angela Merkel und einem Polizeibeamten)

- Ich habe dann versucht mit laienhaften Mitteln die Schadsoftware zu entfernen.
(Ich vermute leider erfolglos)
Zumindest war das Hoch- und Runterfahren, sowie die Nutzung des Betriebssystems
wieder möglich.

- Vor ca. 2 Tagen bemerkte ich durch einen Zufall dass die Startseite meines Internetbrowser
(Firefox), ebenfalls ein Trojaner sein soll (Qv6-Trojaner?).

- Ich bin dann folgendermaßen vorgegangen: - Firefox Desktop-Symbol (rechtsklick).

- Unter Verknüpfung den Inhalt des Feldes
"Ziel" gelöscht.
(Im Inhalt befand sich der Name Qv6, mehr
weiß ich leider nicht mehr)

- Nachdem ich dann "OK" drückte stand in
dem Fenster nun "Arbeitsplatz" und ich
komme nur noch über Umwege ins Netz.



- Norton 360 Scan war ohne Befund.
Malwarebytes Scan zwar mit Befund, ich befürchte jedoch dass der/die Trojaner nicht
restlos entfernt wurden.
(Logfiles von Malwarebytes füge ich hinzu)


Nachdem meine Versuche das Problem zu lösen wahrscheinlich alles nur verschlimmert
haben wende ich mich nun an Sie.
Ich wäre dankbar wenn Sie mir weiterhelfen würden, denn wie Ihnen vermutlich bereits klar geworden ist habe ich von Computern nicht wirklich Ahnung.

Mit freundlichen Grüßen.

Stefan K.



deffoger_disable Log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:19 on 21/12/2013 (zk11)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
         
Frst.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 21-12-2013 15:32:50
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF Homepage: https://www.google.de/
FF NetworkProxy: "ftp", "176.28.49.192"
FF NetworkProxy: "ftp_port", 443
FF NetworkProxy: "http", "176.28.49.192"
FF NetworkProxy: "http_port", 443
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "ssl", "176.28.49.192"
FF NetworkProxy: "ssl_port", 443
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]
S2 Update Whilokii; "C:\Programme\Whilokii\updateWhilokii.exe" [x]
S2 Util Whilokii; "C:\Programme\Whilokii\bin\utilWhilokii.exe" [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-21] (Malwarebytes Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-21 15:32 - 2013-12-21 15:34 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-21 15:02 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:13 - 2013-12-21 10:34 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:13 - 2013-12-21 15:02 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-18 00:35 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 18:11 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:45 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-06 20:31 - 2013-12-06 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

==================== One Month Modified Files and Folders =======

2013-12-21 15:34 - 2013-12-21 15:32 - 00014252 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:24 - 2009-02-27 17:55 - 01931743 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 15:02 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-21 15:02 - 2013-12-07 18:13 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-21 14:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 14:51 - 2009-02-27 17:10 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-12-21 14:51 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 14:50 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 14:46 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-21 14:45 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-21 10:34 - 2013-12-20 09:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-21 09:21 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:37 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:15 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 17:52 - 2013-10-23 20:49 - 00000968 _____ C:\WINDOWS\wininit.ini
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-18 00:35 - 2013-12-07 18:13 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-17 02:37 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-07 18:13 - 2013-12-07 18:13 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-07 18:12 - 2013-12-07 18:12 - 00001824 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00001818 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-07 18:12 - 2013-12-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 22:48 - 2013-12-06 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-12-06 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
2013-12-06 22:48 - 2013-10-18 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DigitalSite
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:46 - 2013-12-06 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-12-06 20:28 - 2013-12-06 20:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-12-01 14:20 - 2013-12-01 14:20 - 00001132 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk
2013-12-01 14:20 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

Files to move or delete:
====================
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Malewarebytes Logfiles:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.06.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

06.12.2013 22:27:39
mbam-log-2013-12-06 (22-27-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216928
Laufzeit: 17 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 44
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8b0295e2-967e-439e-9560-807d9f625b57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WSYSSVC (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: zr2X2X1G1S1F2V1S2Q0V -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 20
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\BONANZADEALSLIVE\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 101
C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\rcpsetup_2005.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Eigene Dateien\downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc81.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc93.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-448539723-651377827-682003330-1003\Dc99.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\iDL0HRYk.exe.part (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DIGITALSITE\UPDATEPROC\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\LOADING_WITHWHITEBG.AVI (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\CLAMUNPACK\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ADVANCED SYSTEM PROTECTOR\TROUBLESHOOTER\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\TRADITIONALCN_RCP_ZH-TW.INI (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\REGCLEAN PRO\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Eigene Dateien\OPTIMIZER PRO\COOKIESEXCEPTION.TXT (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\MOZILLA FIREFOX\browser\SEARCHPLUGINS\qvo6.xml (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\ADVANCED SYSTEM PROTECTOR\2.1.1000.12150\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\log_12-06-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak\REGCLEAN PRO\VERSION 6.1\PARTIAL BACKUPS\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONANZADEALSLIVE\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

07.12.2013 01:32:05
mbam-log-2013-12-07 (01-32-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265580
Laufzeit: 5 Stunde(n), 42 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091039.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP558\A0085575.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091041.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091042.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\system volume information\_restore{190acfba-9279-4bc3-a347-bf889953654a}\rp560\a0091043.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097037.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097047.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097048.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097049.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097050.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097051.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097052.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP561\A0097054.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP563\A0110768.dll (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110850.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110851.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{190ACFBA-9279-4BC3-A347-BF889953654A}\RP564\A0110849.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

07.12.2013 22:40:19
mbam-log-2013-12-07 (22-40-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217064
Laufzeit: 27 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

10.12.2013 11:49:36
mbam-log-2013-12-10 (11-49-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265925
Laufzeit: 2 Stunde(n), 13 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

10.12.2013 20:37:36
mbam-log-2013-12-10 (20-37-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216891
Laufzeit: 19 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

11.12.2013 08:21:07
mbam-log-2013-12-11 (08-21-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 266100
Laufzeit: 3 Stunde(n), 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

13.12.2013 21:39:14
mbam-log-2013-12-13 (21-39-14).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 1
Laufzeit: 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

17.12.2013 00:03:43
mbam-log-2013-12-17 (00-03-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268748
Laufzeit: 2 Stunde(n), 22 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

17.12.2013 13:12:53
mbam-log-2013-12-17 (13-12-53).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik\Full Video Set ALEXTB & BUCHECHA APOKALYPSA.mp3|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 1
Laufzeit: 4 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.20.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

21.12.2013 10:34:28
mbam-log-2013-12-21 (10-34-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271375
Laufzeit: 2 Stunde(n), 46 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Angehängte Dateien
Dateityp: zip Logfiles.zip (71,5 KB, 35x aufgerufen)

Alt 21.12.2013, 22:47   #2
Aneri
/// Malwareteam
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.





Mein Name ist Heiko, ich werde dir bei deinem Problem helfen.
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
  • Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen . Bis die illegale Software deinstalliert ist.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Dann fangen wir mal mit Schritt 1 an:

Deinstalliere folgende Programme:
Code:
ATTFilter
Spybot - Search & Destroy 2
         
Schritt 2:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

EDIT:

Zitat:
Nachdem meine Versuche das Problem zu lösen wahrscheinlich alles nur verschlimmert
haben wende ich mich nun an Sie.
Ich wäre dankbar wenn Sie mir weiterhelfen würden, denn wie Ihnen vermutlich bereits klar geworden ist habe ich von Computern nicht wirklich Ahnung.
Wir bekommen das hin, es sind nurnoch Reste des Ucash drauf. Die sind nach diesen Schritten erstmal Geschichte.
Um alles weitere kümmern wir uns auch noch.
__________________

__________________

Alt 22.12.2013, 01:16   #3
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



N`abend Heiko,

erst mal Danke für deine Hilfe.

Bei dem Rechner handelt es sich über den ehemaligen Firmen-PC meiner Frau.
Seit über einem Jahr wird er auschliesslich privat genutzt. Soweit ich weiß befindet sich außer zwei Programmen und einer Netzwerkverbindung (ist deaktiviert) zum Firmenserver, nichts mehr auf dem Rechner was damit im Zusammenhang steht.

Nun denn, hier die gewünschten Informationen.

Einen schönen (Rest-)Abend noch.


Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-12-2013 02
Ran by zk11 at 2013-12-21 23:38:58 Run:1
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe [1036800 2008-04-14] (Microsoft Corporation) <==== ATTENTION 
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe
         
*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\cache.ini => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\41dd8bd5-1727-4cb8-b061-2235dbb4bc5b.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00000.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\ose00001.exe => Moved successfully.
C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Temp\SHSetup.exe => Moved successfully.

==== End of Fixlog ====
         

ADwC Logdat.:

Code:
ATTFilter
# AdwCleaner v3.015 - Bericht erstellt am 21/12/2013 um 23:53:15
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : zk11 - MG22
# Gestartet von : C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : update whilokii
[#] Dienst Gelöscht : Util Whilokii

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Datei Gelöscht : C:\Dokumente und Einstellungen\zk11\Startmenü\Startfenster.lnk

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4027 octets] - [21/12/2013 23:46:59]
AdwCleaner[S0].txt - [3545 octets] - [21/12/2013 23:53:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3605 octets] ##########
         

FRST Logfile:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 22-12-2013 00:14:54
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131220.008\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:46 - 2013-12-21 23:53 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:34 - 2013-12-21 15:49 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-22 00:15 - 00012883 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-22 00:01 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:34 - 2013-12-20 09:13 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

==================== One Month Modified Files and Folders =======

2013-12-22 00:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-22 00:15 - 2013-12-21 15:32 - 00012883 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-22 00:01 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-22 00:00 - 2009-02-27 17:55 - 01951124 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-21 23:59 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-21 23:57 - 2009-02-27 17:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-21 23:57 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-21 23:56 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-21 23:54 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-21 23:53 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:53 - 2011-05-17 06:23 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000733 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 22:58 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 _____ C:\WINDOWS\wininit.ini
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:49 - 2013-12-21 15:34 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 09:13 - 2013-12-20 08:34 - 00000000 ____D C:\WINDOWS\A358F2F62500420C989C25C4F22DF51E.TMP
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 18:17 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 22.12.2013, 02:02   #4
Aneri
/// Malwareteam
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Hallo

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 3:

Achtung ESET Onlinescanner kann mehrere Stunden scannen. Nimm dir nen oder mach


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 3:

erstelle ein neues FRST Logfile und poste es hier

Schritt 4:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



ich bin dann mal offline bis morgen Nachmittag
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 22.12.2013, 13:06   #5
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Servus Heiko,

anbei die gewünschten Informationen.

Gruß Stefan K.


Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.22.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

22.12.2013 05:18:47
mbam-log-2013-12-22 (05-18-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219351
Laufzeit: 19 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Eset:

Code:
ATTFilter
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ab83ba57340b1f4aa15b4e640aa2d336
# engine=16361
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-22 11:05:09
# local_time=2013-12-22 12:05:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=3589 16777213 100 86 5546455 151078604 0 0
# scanned=50935
# found=0
# cleaned=0
# scan_time=6217
         

FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 22-12-2013 12:40:59
Running from C:\Dokumente und Einstellungen\zk11\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\4.4.0.12\ccsvchst.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe [3540312 2013-12-11] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.4.0.12\ipsbho.dll (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.4.0.12\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242052284734
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242052489015
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\foxyproxy@eric.h.jung
FF Extension: Flashblock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: ImageBlock - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\imageblock@hemantvats.com.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\bfgqsuw9.default-1387476707531\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: avast! Ad Blocker - C:\Programme\Mozilla Firefox\extensions\adblocker@avast.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF Extension: Norton IPS - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn_2010_9_0_6

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

S2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe [494136 2013-12-11] ()
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\4.4.0.12\diMaster.dll [135032 2010-04-30] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20131203.001\BHDrvx86.sys [1098968 2013-12-03] (Symantec Corporation)
R1 ccHP; C:\Windows\system32\drivers\N360\0404000.00C\ccHPx86.sys [485512 2011-08-04] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-21] (Symantec Corporation)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20131220.001\IDSxpx86.sys [382608 2013-12-12] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131221.006\NAVENG.SYS [93272 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20131221.006\NAVEX15.SYS [1612376 2013-08-29] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360\0404000.00C\SRTSP.SYS [325680 2010-04-22] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0404000.00C\SRTSPX.SYS [43696 2010-04-22] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 SymDS; C:\Windows\System32\drivers\N360\0404000.00C\SYMDS.SYS [328752 2009-10-15] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0404000.00C\SYMEFA.SYS [173176 2011-08-22] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-01-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\0404000.00C\Ironx86.SYS [116784 2010-04-29] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0404000.00C\SYMTDI.SYS [362360 2011-08-22] (Symantec Corporation)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-22 10:08 - 2013-12-22 10:08 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zk11\Desktop\esetsmartinstaller_enu.exe
2013-12-22 05:44 - 2013-12-22 05:44 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\zk11\Desktop\TFC.exe
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:46 - 2013-12-21 23:53 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:34 - 2013-12-21 15:49 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-22 12:41 - 00013058 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:17 - 2013-12-21 15:21 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 20:37 - 2013-12-22 09:53 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-20 20:35 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 19:22 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-20 19:22 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-20 08:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:00 - 2013-12-11 18:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:39 - 2013-12-20 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

==================== One Month Modified Files and Folders =======

2013-12-22 12:41 - 2013-12-21 15:32 - 00013058 _____ C:\Dokumente und Einstellungen\zk11\Desktop\FRST.txt
2013-12-22 12:40 - 2009-02-27 17:55 - 01959212 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-22 12:39 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-22 12:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-22 10:08 - 2013-12-22 10:08 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\zk11\Desktop\esetsmartinstaller_enu.exe
2013-12-22 09:53 - 2013-12-20 20:37 - 00002026 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-12-22 09:51 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-22 09:40 - 2009-02-27 17:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-22 09:39 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-22 09:39 - 2009-02-27 17:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-22 09:37 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-22 09:37 - 2009-02-27 18:01 - 00032360 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-22 05:44 - 2013-12-22 05:44 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\zk11\Desktop\TFC.exe
2013-12-22 00:05 - 2013-12-22 00:05 - 00003685 _____ C:\Dokumente und Einstellungen\zk11\Desktop\AdwCleaner[S0].txt
2013-12-21 23:53 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-21 23:53 - 2011-05-17 06:23 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000733 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 23:53 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-21 23:40 - 2013-12-21 23:40 - 01226750 _____ C:\Dokumente und Einstellungen\zk11\Desktop\adwcleaner.exe
2013-12-21 22:58 - 2013-10-18 21:46 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 _____ C:\WINDOWS\wininit.ini
2013-12-21 22:51 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-21 21:09 - 2013-12-21 21:09 - 00073191 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Logfiles.zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 21:02 - 2013-12-21 21:02 - 01110476 _____ C:\Dokumente und Einstellungen\zk11\Desktop\7z920.exe
2013-12-21 18:15 - 2013-12-21 18:15 - 00198908 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gvutrojaner-hauptbild-8e4362a16beaa2df.jpeg
2013-12-21 18:07 - 2013-12-21 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Logs Malwarebytes
2013-12-21 17:13 - 2013-12-21 17:13 - 00003923 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Gmer.txt.txt
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:55 - 2013-12-21 15:55 - 00377856 _____ C:\Dokumente und Einstellungen\zk11\Desktop\gmer_2.1.19163.exe
2013-12-21 15:49 - 2013-12-21 15:34 - 00481686 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Addition.txt
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:28 - 2013-12-21 15:28 - 01325858 _____ (Farbar) C:\Dokumente und Einstellungen\zk11\Desktop\FRST.exe
2013-12-21 15:21 - 2013-12-21 15:17 - 00000450 _____ C:\Dokumente und Einstellungen\zk11\Desktop\defogger_disable.log
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 15:11 - 2013-12-21 15:11 - 00050477 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Defogger.exe
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:31 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 20:50 - 2013-12-05 14:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\umzug
2013-12-20 20:37 - 2013-12-20 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-12-20 20:35 - 2013-12-20 08:43 - 00002429 _____ C:\WINDOWS\setupapi.log
2013-12-20 20:34 - 2013-12-20 20:34 - 00000000 ____D C:\Programme\Lavasoft
2013-12-20 20:33 - 2013-12-20 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Lavasoft
2013-12-20 19:24 - 2013-12-20 19:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00013532 _____ C:\WINDOWS\iis6.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00008772 _____ C:\WINDOWS\ocgen.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00007410 _____ C:\WINDOWS\tsoc.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00004564 _____ C:\WINDOWS\comsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003824 _____ C:\WINDOWS\msmqinst.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00003056 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00002675 _____ C:\WINDOWS\netfxocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-20 19:22 - 2013-12-20 08:10 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:40 - 2013-12-20 08:40 - 00000000 ____D C:\Programme\Enigma Software Group
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:17 - 2011-01-05 12:56 - 00001126 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-20 08:13 - 2013-12-20 08:10 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002591 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Word 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00002559 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Access 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-18 08:37 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-18 03:44 - 2013-10-29 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\new
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-12-13 21:53 - 00001983 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-13 21:53 - 2013-11-20 00:35 - 00000918 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 21:41 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:45 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:13 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 18:03 - 2013-12-11 18:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:56 - 00000774 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 _____ C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-05 14:33 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:23 - 2013-12-01 14:23 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-22 05:10 - 2013-11-22 05:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
d 
A 
w 
a 
r 
e 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
v 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
N 
o 
r 
t 
o 
n 
ECHO ist ausgeschaltet (OFF).
3 
6 
0 
ECHO ist ausgeschaltet (OFF).
O 
n 
l 
i 
n 
e 
ECHO ist ausgeschaltet (OFF).
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         


Alt 23.12.2013, 16:46   #6
Aneri
/// Malwareteam
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Hi

das sieht ja schonmal gut aus.

Dein Antivirus ist nicht up to date. Daher möchte ich mir deine Dienste noch anschaun

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
--> Windows XP Professional: Ukash-Trojaner entfernen.

Alt 23.12.2013, 18:29   #7
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Grüß dich,

hier die Datei.

Code:
ATTFilter
Farbar Service Scanner Version: 05-12-2013
Ran by zk11 (administrator) on 23-12-2013 at 17:13:38
Running from "C:\Dokumente und Einstellungen\zk11\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 11:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-27 17:53] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-02-27 17:54] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-02-27 17:54] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-27 17:53] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2009-02-27 17:55] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2009-02-27 17:55] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 11:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) SYMTDI(8) Tcpip(4) 
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.

**** End of log ****
         
__________________
--------------------------------
Mit freundlichen Grüßen Stefan K.

Alt 25.12.2013, 22:03   #8
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Frohe Weihnachten!

Da ich ein wenig Zeit hatte und ein paar Veränderungen vorgenommen habe, welche hoffentlich kein Problem darstellen, hab ich zur Sicherheit noch ein paar Scans durchgeführt.

Vorgenommene Änderungen.

1. Norton 360 Deinstalliert.

2. Bitdefender Installiert.

3. Ashampoo Winoptimizer deinstalliert.

4. Firefox de- und wieder installiert (inkl. No Script und Adblock Plus).

5. Defraggler installiert und angewendet.

6. Sysinternals Autoruns installiert und angewendet.

7. Secunia\PSI installiert und angewendet.

8. Frst logfile erstellt.


Hier die Logs.

Ausserdem noch schöne Feiertage.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.25.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zk11 :: MG22 [Administrator]

25.12.2013 16:04:43
mbam-log-2013-12-25 (16-04-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219623
Laufzeit: 21 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 25/12/2013 um 20:58:12
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - MG22
# Gestartet von : C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit\adwcleaner_3.016.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [4027 octets] - [21/12/2013 23:46:59]
AdwCleaner[R1].txt - [914 octets] - [25/12/2013 20:58:13]
AdwCleaner[S0].txt - [3685 octets] - [21/12/2013 23:53:15]

########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [1033 octets] ##########
         
BitDefender:

Code:
ATTFilter
Scan Results
Auto Scan completed a Deep Sweep cycle on 12/24/2013 3:11:44 PM.
Effective scan time: 00:40:06
The scan took: 00:40:05
Files scanned: 51925
Infected items detected: 0
Files known to be clean: 42894
Scan Results
No infected items have been found.
         
Code:
ATTFilter
Scan Results
Auto Scan has completed a Quick Scan cycle on 12/23/2013 11:06:57 PM.
Effective scan time: 00:27:24
The scan took: 00:27:24
Files scanned: 391
Infected items detected: 0
Files known to be clean: 66
Scan Results
No infected items have been found.
         
Code:
ATTFilter
Scan Results
Auto Scan has completed a Quick Scan cycle on 12/25/2013 1:17:30 AM.
Effective scan time: 00:33:37
The scan took: 00:33:28
Files scanned: 339
Infected items detected: 0
Files known to be clean: 0
Scan Results
No infected items have been found.
         


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 25-12-2013 21:27:05
Running from C:\Dokumente und Einstellungen\zk11\Desktop\Stefan\Tr
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================
         
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by zk11 (administrator) on MG22 on 25-12-2013 21:27:05
Running from C:\Dokumente und Einstellungen\zk11\Desktop\Stefan\Tr
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Bitdefender) C:\Programme\Bitdefender\Antivirus Free Edition\gziface.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
MountPoints2: {0098a5f4-3da0-11e3-81e5-000bcd90457c} - F:\iStudio.exe
HKU\Administrator\...\RunOnce: [Report] - \AdwCleaner\AdwCleaner[S1].txt [ 2013-12-25] ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0885872A-3A94-4747-BD27-45C4263FC2F4} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {5540DCF7-C547-466C-990F-20DF4FC883E5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tweb&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {593CE45E-EA00-4577-B2FD-BF4B90796B80} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tonline_internetexplorer-browser-suche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {B8D0A9AC-7999-416B-ACC5-773EC2EB0A33} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=tportal&q={searchTerms}&dia=tie8
SearchScopes: HKCU - {EF28E7E0-5884-41C3-B559-33D63F2B6FEE} URL = hxxp://suche.t-online.de/fast-cgi/tsc?sr=twiki&q={searchTerms}&dia=tie8
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: AutorunsDisabled - No CLSID Value - No File
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla\Firefox\Profiles\eincjrgw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

R2 gzserv; C:\Programme\Bitdefender\Antivirus Free Edition\gzserv.exe [57520 2013-10-23] (Bitdefender)
S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S4 HitmanPro37CrusaderBoot; "F:\HitmanPro.exe" /crusader:boot [x]

==================== Drivers (Whitelisted) ====================

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-17] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [486536 2013-04-17] (BitDefender)
R1 bdftdif; C:\Programme\Bitdefender\Antivirus Free Edition\bdftdif.sys [148600 2013-04-17] (Bitdefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Antivirus Free Edition\bdselfpr.sys [135472 2013-07-16] (BitDefender LLC)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [164952 2013-04-22] (BitDefender LLC)
S4 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2013-11-08] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S4 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-28] (BitDefender S.R.L.)
S4 EraserUtilDrv11312; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [x]
S4 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U4 vsserv; 
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-25 21:19 - 2013-12-25 21:19 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-24 23:51 - 2013-12-24 23:53 - 00007673 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-24 23:47 - 2013-12-24 23:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-24 23:38 - 2013-12-24 23:48 - 00012583 _____ C:\WINDOWS\KB2491683.log
2013-12-24 23:35 - 2013-12-24 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Accessories
2013-12-24 23:31 - 2013-12-24 23:32 - 00034170 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-24 23:29 - 2013-12-24 23:31 - 00034858 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-24 23:28 - 2013-12-24 23:29 - 00036953 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-24 23:26 - 2013-12-24 23:28 - 00039333 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-24 23:26 - 2013-12-24 23:26 - 00032579 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-24 23:24 - 2013-12-24 23:26 - 00043999 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-24 23:23 - 2013-12-24 23:35 - 00006932 _____ C:\WINDOWS\spupdsvc.log
2013-12-24 23:20 - 2013-12-24 23:21 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-24 23:19 - 2013-12-24 23:23 - 00045376 _____ C:\WINDOWS\ie8.log
2013-12-24 22:57 - 2013-12-24 23:32 - 00044673 _____ C:\WINDOWS\updspapi.log
2013-12-24 22:57 - 2013-12-24 22:59 - 00031868 _____ C:\WINDOWS\ie8Uninst.log
2013-12-24 22:56 - 2013-12-25 00:28 - 00367185 _____ C:\WINDOWS\ie8_main.log
2013-12-24 21:43 - 2013-12-24 21:43 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-24 21:01 - 2013-12-24 21:01 - 00000000 ____D C:\Programme\MSECache
2013-12-24 17:56 - 2013-12-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-24 17:55 - 2013-12-24 17:55 - 00000000 ____D C:\Programme\Secunia
2013-12-24 00:00 - 2013-12-25 21:04 - 00182928 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-23 23:35 - 2013-12-23 23:36 - 00000000 ____D C:\Programme\Defraggler
2013-12-23 22:37 - 2013-12-23 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-12-23 22:32 - 2013-12-23 22:32 - 00242436 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387834081.bdinstall.bin
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus Free Edition
2013-12-23 22:31 - 2013-12-23 22:31 - 00004150 _____ C:\WINDOWS\Wdf01009Inst.log
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-12-23 22:31 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-23 22:30 - 2013-04-17 14:59 - 00633344 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2013-12-23 22:30 - 2013-04-17 14:59 - 00486536 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2013-12-23 22:30 - 2012-11-02 14:17 - 00242504 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2013-12-23 22:30 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-12-23 22:29 - 2013-12-23 22:29 - 00007608 _____ C:\Report 2013-12-23 22.29.01.txt
2013-12-23 22:28 - 2013-12-23 22:32 - 00000000 ____D C:\Programme\Bitdefender
2013-12-23 22:28 - 2013-05-28 12:11 - 00355744 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2013-12-23 22:28 - 2013-04-22 13:20 - 00164952 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2013-12-23 22:24 - 2013-12-23 22:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-12-23 22:21 - 2013-12-23 22:21 - 00180750 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833636.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00098030 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.640.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00062062 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833437.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1904.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000339 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1832.bin
2013-12-23 22:14 - 2013-12-23 22:14 - 00062432 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833260.bdinstall.bin
2013-12-23 22:13 - 2013-12-23 22:13 - 00177616 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833154.bdinstall.bin
2013-12-23 22:10 - 2013-12-23 22:10 - 00359835 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832665.bdinstall.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00098187 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2760.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2188.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00013995 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2368.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.1072.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2200.bin
2013-12-23 21:59 - 2013-12-25 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\St. Progr
2013-12-23 21:58 - 2013-12-25 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit
2013-12-23 21:57 - 2013-12-23 22:01 - 00098271 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2304.bin
2013-12-23 21:57 - 2013-12-23 22:01 - 00068496 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.4016.bin
2013-12-23 21:57 - 2013-12-23 21:58 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2292.bin
2013-12-23 21:57 - 2013-12-23 21:58 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2064.bin
2013-12-23 21:57 - 2013-12-23 21:57 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2480.bin
2013-12-23 21:54 - 2013-12-23 21:56 - 00098158 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3216.bin
2013-12-23 21:54 - 2013-12-23 21:56 - 00032382 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3508.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3468.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3524.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3096.bin
2013-12-23 21:52 - 2013-12-23 21:53 - 00027686 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3480.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00045314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.2176.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3496.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3492.bin
2013-12-23 21:51 - 2013-12-23 21:53 - 00098041 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3256.bin
2013-12-23 21:32 - 2013-12-23 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Stefan
2013-12-23 21:27 - 2013-12-23 21:27 - 00002256 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.112.bin
2013-12-23 21:27 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Bitdefender
2013-12-23 21:24 - 2013-12-23 21:50 - 00001553 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1720.bin
2013-12-23 21:24 - 2013-12-23 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\QuickScan
2013-12-23 21:22 - 2013-12-23 21:43 - 00115629 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.128.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00017084 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1152.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.228.bin
2013-12-23 21:22 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-12-23 21:22 - 2013-12-23 21:24 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.332.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00017423 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1136.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00009466 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1180.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00002968 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.776.bin
2013-12-23 21:21 - 2013-12-23 21:50 - 00480659 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1696.bin
2013-12-23 21:21 - 2013-12-23 21:50 - 00345508 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.740.bin
2013-12-23 21:21 - 2013-12-23 21:47 - 00035314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.868.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00092544 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1772.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1848.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000262 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1852.bin
2013-12-23 21:00 - 2013-12-23 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\mgdr
2013-12-21 23:46 - 2013-12-25 21:01 - 00000000 ____D C:\AdwCleaner
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-20 21:31 - 2013-12-23 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:19 - 2013-12-20 19:22 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:43 - 2013-12-24 21:43 - 00026271 _____ C:\WINDOWS\setupapi.log
2013-12-20 08:30 - 2013-12-20 08:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-24 23:53 - 00110723 _____ C:\WINDOWS\iis6.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00088333 _____ C:\WINDOWS\FaxSetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00053626 _____ C:\WINDOWS\ocgen.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00042309 _____ C:\WINDOWS\tsoc.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00032260 _____ C:\WINDOWS\msmqinst.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00028970 _____ C:\WINDOWS\comsetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00018607 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00015373 _____ C:\WINDOWS\netfxocm.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00006455 _____ C:\WINDOWS\MedCtrOC.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004976 _____ C:\WINDOWS\ocmsn.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004621 _____ C:\WINDOWS\msgsocm.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00004043 _____ C:\WINDOWS\tabletoc.log
2013-12-20 08:10 - 2013-12-24 23:53 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-20 08:10 - 2013-12-24 23:48 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-20 08:10 - 2013-12-24 13:38 - 00001992 _____ C:\WINDOWS\setupact.log
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-07 22:16 - 2013-10-24 21:28 - 00466121 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131207-221628.backup
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 21:54 - 2013-12-06 21:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:21 - 2013-12-06 21:25 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 20:45 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-12-06 15:47 - 2013-12-06 15:47 - 00016024 _____ (Secunia) C:\WINDOWS\system32\Drivers\psi_mf_x86.sys
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-01 14:42 - 2013-12-20 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN

==================== One Month Modified Files and Folders =======

2013-12-25 21:20 - 2011-01-05 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Mozilla
2013-12-25 21:19 - 2013-12-25 21:19 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-25 21:19 - 2013-12-25 21:19 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-25 21:19 - 2009-02-27 17:07 - 00000000 ___RD C:\Programme
2013-12-25 21:16 - 2013-08-09 23:47 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-25 21:15 - 2013-12-23 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\St. Progr
2013-12-25 21:10 - 2009-02-27 17:55 - 01449706 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-25 21:06 - 2009-02-27 17:10 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-25 21:06 - 2009-02-27 17:10 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-25 21:06 - 2004-08-04 11:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-25 21:05 - 2009-02-27 18:01 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-25 21:05 - 2009-02-27 18:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-25 21:04 - 2013-12-24 00:00 - 00182928 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-25 21:04 - 2013-08-10 00:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-25 21:04 - 2009-02-27 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\zk11\ntuser.ini
2013-12-25 21:02 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-25 21:01 - 2013-12-21 23:46 - 00000000 ____D C:\AdwCleaner
2013-12-25 21:00 - 2013-08-10 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-25 20:57 - 2013-12-23 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Sicherheit
2013-12-25 20:47 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-25 14:17 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Bilder
2013-12-25 00:28 - 2013-12-24 22:56 - 00367185 _____ C:\WINDOWS\ie8_main.log
2013-12-24 23:53 - 2013-12-24 23:51 - 00007673 _____ C:\WINDOWS\KB2510531-IE8.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00110723 _____ C:\WINDOWS\iis6.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00088333 _____ C:\WINDOWS\FaxSetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00053626 _____ C:\WINDOWS\ocgen.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00042309 _____ C:\WINDOWS\tsoc.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00032260 _____ C:\WINDOWS\msmqinst.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00028970 _____ C:\WINDOWS\comsetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00018607 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00015373 _____ C:\WINDOWS\netfxocm.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00006455 _____ C:\WINDOWS\MedCtrOC.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004976 _____ C:\WINDOWS\ocmsn.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004621 _____ C:\WINDOWS\msgsocm.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00004043 _____ C:\WINDOWS\tabletoc.log
2013-12-24 23:53 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-24 23:52 - 2010-12-29 15:42 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-24 23:48 - 2013-12-24 23:38 - 00012583 _____ C:\WINDOWS\KB2491683.log
2013-12-24 23:48 - 2013-12-20 08:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-24 23:47 - 2013-12-24 23:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2491683$
2013-12-24 23:38 - 2009-02-27 17:57 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-24 23:35 - 2013-12-24 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Accessories
2013-12-24 23:35 - 2013-12-24 23:23 - 00006932 _____ C:\WINDOWS\spupdsvc.log
2013-12-24 23:35 - 2009-02-27 18:42 - 00000783 _____ C:\Dokumente und Einstellungen\zk11\Startmenü\Programme\Internet Explorer.lnk
2013-12-24 23:35 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü\Programme
2013-12-24 23:35 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Eigene Musik
2013-12-24 23:34 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Help
2013-12-24 23:32 - 2013-12-24 23:31 - 00034170 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-24 23:32 - 2013-12-24 22:57 - 00044673 _____ C:\WINDOWS\updspapi.log
2013-12-24 23:31 - 2013-12-24 23:29 - 00034858 _____ C:\WINDOWS\KB2862772-IE8.log
2013-12-24 23:29 - 2013-12-24 23:28 - 00036953 _____ C:\WINDOWS\KB2744842-IE8.log
2013-12-24 23:28 - 2013-12-24 23:26 - 00039333 _____ C:\WINDOWS\KB2618444-IE8.log
2013-12-24 23:26 - 2013-12-24 23:26 - 00032579 _____ C:\WINDOWS\KB2598845-IE8.log
2013-12-24 23:26 - 2013-12-24 23:24 - 00043999 _____ C:\WINDOWS\KB982381-IE8.log
2013-12-24 23:23 - 2013-12-24 23:19 - 00045376 _____ C:\WINDOWS\ie8.log
2013-12-24 23:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Media
2013-12-24 23:21 - 2013-12-24 23:20 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-24 23:01 - 2009-05-11 16:00 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-24 23:01 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\security
2013-12-24 22:59 - 2013-12-24 22:57 - 00031868 _____ C:\WINDOWS\ie8Uninst.log
2013-12-24 21:47 - 2009-02-27 17:07 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-24 21:43 - 2013-12-24 21:43 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-12-24 21:43 - 2013-12-20 08:43 - 00026271 _____ C:\WINDOWS\setupapi.log
2013-12-24 21:01 - 2013-12-24 21:01 - 00000000 ____D C:\Programme\MSECache
2013-12-24 17:56 - 2013-12-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-12-24 17:55 - 2013-12-24 17:55 - 00000000 ____D C:\Programme\Secunia
2013-12-24 13:44 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-12-24 13:44 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\Cursors
2013-12-24 13:44 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\Windows NT
2013-12-24 13:42 - 2009-02-27 17:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
2013-12-24 13:42 - 2009-02-27 17:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-12-24 13:38 - 2013-12-20 08:10 - 00001992 _____ C:\WINDOWS\setupact.log
2013-12-23 23:36 - 2013-12-23 23:35 - 00000000 ____D C:\Programme\Defraggler
2013-12-23 22:37 - 2013-12-23 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-12-23 22:32 - 2013-12-23 22:32 - 00242436 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387834081.bdinstall.bin
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-12-23 22:32 - 2013-12-23 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus Free Edition
2013-12-23 22:32 - 2013-12-23 22:28 - 00000000 ____D C:\Programme\Bitdefender
2013-12-23 22:31 - 2013-12-23 22:31 - 00004150 _____ C:\WINDOWS\Wdf01009Inst.log
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-12-23 22:31 - 2013-12-23 22:31 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-12-23 22:29 - 2013-12-23 22:29 - 00007608 _____ C:\Report 2013-12-23 22.29.01.txt
2013-12-23 22:24 - 2013-12-23 22:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-12-23 22:21 - 2013-12-23 22:21 - 00180750 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833636.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00098030 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.640.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00062062 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833437.bdinstall.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1904.bin
2013-12-23 22:17 - 2013-12-23 22:17 - 00000339 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833425.1832.bin
2013-12-23 22:14 - 2013-12-23 22:14 - 00062432 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833260.bdinstall.bin
2013-12-23 22:13 - 2013-12-23 22:13 - 00177616 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387833154.bdinstall.bin
2013-12-23 22:10 - 2013-12-23 22:10 - 00359835 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832665.bdinstall.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00098187 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2760.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2188.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00013995 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2368.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.1072.bin
2013-12-23 22:02 - 2013-12-23 22:02 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832535.2200.bin
2013-12-23 22:01 - 2013-12-23 21:57 - 00098271 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2304.bin
2013-12-23 22:01 - 2013-12-23 21:57 - 00068496 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.4016.bin
2013-12-23 21:58 - 2013-12-23 21:57 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2292.bin
2013-12-23 21:58 - 2013-12-23 21:57 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2064.bin
2013-12-23 21:57 - 2013-12-23 21:57 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832262.2480.bin
2013-12-23 21:56 - 2013-12-23 21:54 - 00098158 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3216.bin
2013-12-23 21:56 - 2013-12-23 21:54 - 00032382 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3508.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00045449 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3468.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3524.bin
2013-12-23 21:54 - 2013-12-23 21:54 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387832051.3096.bin
2013-12-23 21:53 - 2013-12-23 21:52 - 00027686 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3480.bin
2013-12-23 21:53 - 2013-12-23 21:51 - 00098041 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3256.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00045314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.2176.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002697 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3496.bin
2013-12-23 21:52 - 2013-12-23 21:52 - 00002272 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387831919.3492.bin
2013-12-23 21:50 - 2013-12-23 21:24 - 00001553 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1720.bin
2013-12-23 21:50 - 2013-12-23 21:21 - 00480659 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1696.bin
2013-12-23 21:50 - 2013-12-23 21:21 - 00345508 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.740.bin
2013-12-23 21:47 - 2013-12-23 21:21 - 00035314 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.868.bin
2013-12-23 21:43 - 2013-12-23 21:22 - 00115629 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.128.bin
2013-12-23 21:32 - 2013-12-23 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\Stefan
2013-12-23 21:27 - 2013-12-23 21:27 - 00002256 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.112.bin
2013-12-23 21:27 - 2013-12-23 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Bitdefender
2013-12-23 21:27 - 2013-12-23 21:22 - 00017084 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1152.bin
2013-12-23 21:27 - 2013-12-23 21:22 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.228.bin
2013-12-23 21:27 - 2013-12-23 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-12-23 21:24 - 2013-12-23 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\QuickScan
2013-12-23 21:24 - 2013-12-23 21:22 - 00001089 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.332.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00017423 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1136.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00009466 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.1180.bin
2013-12-23 21:22 - 2013-12-23 21:22 - 00002968 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387830062.776.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00092544 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1772.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000462 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1848.bin
2013-12-23 21:16 - 2013-12-23 21:16 - 00000262 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1387829763.1852.bin
2013-12-23 21:12 - 2011-01-05 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-23 21:01 - 2013-12-23 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Desktop\mgdr
2013-12-23 18:30 - 2013-12-20 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\LavasoftStatistics
2013-12-21 23:53 - 2009-02-27 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\zk11\Startmenü
2013-12-21 22:51 - 2013-10-23 20:49 - 00001008 ____C C:\WINDOWS\wininit.ini
2013-12-21 22:51 - 2013-10-18 21:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Programme\7-Zip
2013-12-21 21:03 - 2013-12-21 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-12-21 16:15 - 2013-12-21 16:15 - 00094208 _____ C:\WINDOWS\Minidump\Mini122113-01.dmp
2013-12-21 16:15 - 2013-10-15 21:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-21 15:32 - 2013-12-21 15:32 - 00000000 ____D C:\FRST
2013-12-21 15:17 - 2013-12-21 15:17 - 00000000 _____ C:\Dokumente und Einstellungen\zk11\defogger_reenable
2013-12-21 15:17 - 2009-02-27 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11
2013-12-21 14:46 - 2013-10-18 21:46 - 00131072 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-21 14:46 - 2012-10-16 15:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-12-21 13:36 - 2013-10-24 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\NPE
2013-12-20 21:14 - 2013-12-01 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\vlc
2013-12-20 19:22 - 2013-12-20 19:19 - 00011673 _____ C:\WINDOWS\KB942288-v3.log
2013-12-20 19:22 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system32\mui
2013-12-20 19:21 - 2013-12-20 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-12-20 19:18 - 2013-12-20 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-12-20 08:56 - 2013-08-10 00:35 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-20 08:31 - 2013-12-20 08:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-12-20 08:10 - 2013-12-20 08:10 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-19 11:29 - 2010-12-17 16:02 - 00002597 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Microsoft Office Excel 2007.lnk
2013-12-19 11:29 - 2010-12-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-19 11:29 - 2009-05-11 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-19 11:23 - 2010-12-17 15:57 - 00000000 ____D C:\Programme\Microsoft Visual Studio 8
2013-12-13 21:54 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-12-13 21:53 - 2013-11-20 00:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-12-13 21:53 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-13 21:51 - 2013-09-25 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\DVDVideoSoft
2013-12-13 21:41 - 2011-09-09 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\Robin
2013-12-13 04:05 - 2009-02-27 17:06 - 00325112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 03:44 - 2013-12-13 03:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 03:44 - 2009-05-11 18:47 - 00268642 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 03:43 - 2013-12-13 03:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 03:31 - 2013-08-17 02:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 03:10 - 2013-12-13 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 03:08 - 2013-12-13 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-13 03:03 - 2013-12-13 03:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-12-11 03:20 - 2013-08-09 23:47 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 03:20 - 2013-08-09 23:47 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-07 22:00 - 2009-02-27 18:06 - 00000245 _____ C:\boot.ini
2013-12-07 20:26 - 2011-03-07 08:57 - 00000000 ____D C:\Programme\HP
2013-12-07 20:26 - 2009-05-25 14:59 - 00000000 ____D C:\Programme\Google
2013-12-07 18:17 - 2013-12-07 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Eigene Dateien\ProcAlyzer Dumps
2013-12-07 07:48 - 2009-06-15 15:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969898$
2013-12-06 22:51 - 2009-02-27 18:01 - 00000000 ____D C:\WINDOWS\system
2013-12-06 21:57 - 2013-12-06 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Malwarebytes
2013-12-06 21:56 - 2013-12-06 21:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-06 21:55 - 2013-12-06 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 21:26 - 2004-08-04 11:00 - 00000552 ____C C:\WINDOWS\win.ini
2013-12-06 21:26 - 2004-08-04 11:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-12-06 21:25 - 2013-12-06 21:21 - 00000000 ____D C:\WINDOWS\pss
2013-12-06 16:56 - 2009-02-27 17:53 - 00000000 ____D C:\Programme\MSN
2013-12-06 15:47 - 2013-12-06 15:47 - 00016024 _____ (Secunia) C:\WINDOWS\system32\Drivers\psi_mf_x86.sys
2013-12-05 19:19 - 2009-02-27 18:01 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-12-05 15:08 - 2011-12-15 16:29 - 00000446 _____ C:\Dokumente und Einstellungen\zk11\Desktop\Discount Produkt Verwaltung.appref-ms
2013-12-05 15:07 - 2009-05-19 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-12-05 15:01 - 2013-12-05 15:01 - 00000000 ____D C:\Programme\mgdr
2013-12-05 14:55 - 2013-12-05 14:55 - 00000000 ____D C:\Programme\Mikogo
2013-12-05 14:54 - 2013-12-05 14:54 - 00000000 ____D C:\Programme\mgdata
2013-12-05 14:52 - 2009-02-27 18:42 - 00000000 ___HD C:\Dokumente und Einstellungen\zk11\Netzwerkumgebung
2013-12-04 21:00 - 2009-05-11 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 20:15 - 2013-10-25 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\zk11\Anwendungsdaten\Intelli-studio
2013-12-04 19:02 - 2013-09-05 18:37 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-12-04 18:34 - 2009-02-27 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-01 14:42 - 2009-05-19 11:51 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-01 14:21 - 2013-12-01 14:21 - 00000000 ____D C:\Programme\VideoLAN
2013-11-28 21:46 - 2009-05-11 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Autorun:

Code:
ATTFilter
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"23.12.2013 21:08"
+ "Adobe ARM"	"Adobe Reader and Acrobat Manager"	"Adobe Systems Incorporated"	"c:\programme\gemeinsame dateien\adobe\arm\1.0\adobearm.exe"	"04.04.2013 22:05"
X "Bdagent"	""	""	"File not found: C:\Programme\Bitdefender\Bitdefender\bdagent.exe"	""
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"	""	""	""	"27.02.2009 17:56"
+ "Adressbuch 6"	"Bibliothek für Outlook Setup"	"Microsoft Corporation"	"c:\programme\outlook express\setup50.exe"	"13.04.2008 19:30"
X "Microsoft Outlook Express 6"	"Bibliothek für Outlook Setup"	"Microsoft Corporation"	"c:\programme\outlook express\setup50.exe"	"13.04.2008 19:30"
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"24.12.2013 13:26"
X "MSMSGS"	"Windows Messenger"	"Microsoft Corporation"	"c:\programme\messenger\msmsgs.exe"	"13.04.2008 19:34"
"HKLM\SOFTWARE\Classes\Protocols\Filter"	""	""	""	"23.12.2013 23:23"
X "text/xml"	"Microsoft Office XML MIME Filter"	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\office12\msoxmlmf.dll"	"26.02.2009 17:00"
"HKLM\SOFTWARE\Classes\Protocols\Handler"	""	""	""	"27.02.2009 17:56"
+ "grooveLocalGWS"	"GrooveSystemServices Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\groovesystemservices.dll"	"26.02.2009 14:20"
+ "ms-help"	"Microsoft® Help Data Services Module"	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\help\hxds.dll"	"07.11.2012 11:30"
"HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components"	""	""	""	"24.12.2013 00:02"
X "0"	""	""	"File not found: About:Home"	""
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks"	""	""	""	"29.12.2010 15:41"
+ "Groove GFS Stub Execution Hook"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"	""	""	""	"27.02.2009 17:08"
X "7-Zip"	"7-Zip Shell Extension"	"Igor Pavlov"	"c:\programme\7-zip\7-zip.dll"	"18.11.2010 17:08"
+ "Gonzales"	"Gonzales Shell Extension"	"Bitdefender"	"c:\programme\bitdefender\antivirus free edition\gzshellintegration.dll"	"25.07.2013 13:45"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers"	""	""	""	"27.02.2009 17:55"
X "MBAMShlExt"	" Malwarebytes Anti-Malware "	"Malwarebytes Corporation"	"c:\programme\malwarebytes' anti-malware\mbamext.dll"	"28.02.2013 21:39"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"	""	""	""	"21.12.2013 21:03"
X "7-Zip"	"7-Zip Shell Extension"	"Igor Pavlov"	"c:\programme\7-zip\7-zip.dll"	"18.11.2010 17:08"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"	""	""	""	"21.12.2013 21:03"
+ "7-Zip"	"7-Zip Shell Extension"	"Igor Pavlov"	"c:\programme\7-zip\7-zip.dll"	"18.11.2010 17:08"
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"	""	""	""	"27.02.2009 17:55"
+ "igfxcui"	"igfxpph Module"	"Intel Corporation"	"c:\windows\system32\igfxpph.dll"	"20.09.2005 18:35"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers"	""	""	""	"17.12.2010 16:01"
+ "PDF Shell Extension"	"PDF Shell Extension"	"Adobe Systems, Inc."	"c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll"	"11.05.2013 10:34"
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"	""	""	""	"17.12.2010 16:01"
+ "Gonzales"	"Gonzales Shell Extension"	"Bitdefender"	"c:\programme\bitdefender\antivirus free edition\gzshellintegration.dll"	"25.07.2013 13:45"
+ "MBAMShlExt"	" Malwarebytes Anti-Malware "	"Malwarebytes Corporation"	"c:\programme\malwarebytes' anti-malware\mbamext.dll"	"28.02.2013 21:39"
+ "XXX Groove GFS Context Menu Handler XXX"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers"	""	""	""	"29.12.2010 15:41"
+ "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
+ "Groove Explorer Icon Overlay 2 (GFS Stub)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
+ "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
+ "Groove Explorer Icon Overlay 3 (GFS Folder)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
+ "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"	""	""	""	"29.12.2010 15:41"
+ "Groove GFS Browser Helper"	"GrooveShellExtensions Module"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveshellextensions.dll"	"26.02.2009 14:20"
"HKLM\Software\Microsoft\Internet Explorer\Extensions"	""	""	""	"23.12.2013 23:26"
X "An OneNote s&enden"	"Microsoft Office OneNote Internet Explorer Add-in"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\onbttnie.dll"	"20.07.2011 07:13"
X "Windows Messenger"	"Windows Messenger"	"Microsoft Corporation"	"c:\programme\messenger\msmsgs.exe"	"13.04.2008 19:34"
"Task Scheduler"	""	""	""	""
+ "Adobe Flash Player Updater.job"	"Adobe® Flash® Player Update Service 11.9 r900"	"Adobe Systems Incorporated"	"c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"	"01.12.2013 19:09"
"HKLM\System\CurrentControlSet\Services"	""	""	""	"23.12.2013 22:13"
+ "AdobeFlashPlayerUpdateSvc"	"Mit diesem Dienst ist Ihre Flash Player-Installation immer aktuell und verwendet die neuesten Verbesserungen und Sicherheits-Fixes."	"Adobe Systems Incorporated"	"c:\windows\system32\macromed\flash\flashplayerupdateservice.exe"	"01.12.2013 19:09"
+ "gzserv"	"Bitdefender Antivirus Free Edition"	"Bitdefender"	"c:\programme\bitdefender\antivirus free edition\gzserv.exe"	"23.10.2013 16:15"
X "HitmanPro37CrusaderBoot"	""	""	"File not found: F:\HitmanPro.exe"	""
X "Microsoft Office Groove Audit Service"	"Groove Audit Service"	"Microsoft Corporation"	"c:\programme\microsoft office\office12\grooveauditservice.exe"	"26.02.2009 13:44"
+ "MozillaMaintenance"	"Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."	"Mozilla Foundation"	"c:\programme\mozilla maintenance service\maintenanceservice.exe"	"05.12.2013 18:09"
X "Net Driver HPZ12"	"Dot4Net Module"	"Hewlett-Packard"	"c:\windows\system32\hpzinw12.dll"	"18.01.2010 07:58"
X "odserv"	"Komponenten der Microsoft Office-Diagnose ausführen."	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe"	"20.07.2011 06:12"
+ "ose"	"Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum Herunterladen von Setup-Updates und Watson-Fehlerberichten erforderlich."	"Microsoft Corporation"	"c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"	"26.10.2006 22:00"
X "Pml Driver HPZ12"	"PmlDrv Module"	"Hewlett-Packard"	"c:\windows\system32\hpzipm12.dll"	"18.01.2010 07:58"
+ "Secunia PSI Agent"	"Performs routine software inspections of the system, the results of which can be seen in your Secunia PSI"	"Secunia"	"c:\programme\secunia\psi\psia.exe"	"06.12.2013 14:45"
+ "Secunia Update Agent"	"Performs routine updates of selected software on the system, the results of which can be seen in your Secunia PSI"	"Secunia"	"c:\programme\secunia\psi\sua.exe"	"06.12.2013 14:46"
+ "SoundMAX Agent Service (default)"	"SoundMAX service agent component"	"Analog Devices, Inc."	"c:\programme\analog devices\soundmax\smagent.exe"	"21.09.2002 00:50"
"HKLM\System\CurrentControlSet\Services"	""	""	""	"23.12.2013 22:13"
+ "aeaudio"	"Andrea Audio Noise Cancellation Driver"	"Andrea Electronics Corporation"	"c:\windows\system32\drivers\aeaudio.sys"	"13.03.2003 22:54"
+ "avc3"	"avc3 File System Minifilter Driver"	"BitDefender"	"c:\windows\system32\drivers\avc3.sys"	"11.04.2013 09:31"
+ "avchv"	"BitDefender AntiVirus Active Virus Control Hypervisor driver"	"BitDefender"	"c:\windows\system32\drivers\avchv.sys"	"31.10.2012 18:04"
+ "avckf"	"avckf File System Minifilter Driver"	"BitDefender"	"c:\windows\system32\drivers\avckf.sys"	"11.04.2013 09:34"
+ "b57w2k"	"Broadcom NetXtreme Gigabit Ethernet NDIS5.1 Driver."	"Broadcom Corporation"	"c:\windows\system32\drivers\b57xp32.sys"	"25.07.2008 09:18"
+ "bdftdif"	"Bitdefender TDI Filter Driver"	"Bitdefender SRL"	"c:\programme\bitdefender\antivirus free edition\bdftdif.sys"	"17.04.2013 15:18"
+ "bdselfpr"	"BitDefender Self Protection Driver"	"BitDefender LLC"	"c:\programme\bitdefender\antivirus free edition\bdselfpr.sys"	"16.07.2013 12:59"
+ "cercsr6"	"DELL CERC SATA1.5/6ch Miniport Driver"	"Adaptec, Inc."	"c:\windows\system32\drivers\cercsr6.sys"	"09.12.2004 00:31"
X "Changer"	""	""	"File not found: C:\WINDOWS\System32\Drivers\Changer.sys"	""
X "EraserUtilDrv11312"	""	""	"File not found: C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11312.sys"	""
+ "gzflt"	"GzFlt File System Minifilter Driver"	"BitDefender LLC"	"c:\windows\system32\drivers\gzflt.sys"	"22.04.2013 11:20"
X "hitmanpro37"	"HitmanPro 3.7 Support Driver"	""	"c:\windows\system32\drivers\hitmanpro37.sys"	"19.08.2013 21:06"
X "HPFXBULK"	""	""	"File not found: system32\drivers\hpfxbulk.sys"	""
X "i2omgmt"	""	""	"File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys"	""
+ "ialm"	"Intel Graphics Miniport Driver"	"Intel Corporation"	"c:\windows\system32\drivers\ialmnt5.sys"	"20.09.2005 19:00"
X "lbrtfdc"	""	""	"File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys"	""
X "PCIDump"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys"	""
X "PDCOMP"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys"	""
X "PDFRAME"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys"	""
X "PDRELI"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys"	""
X "PDRFRAME"	""	""	"File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys"	""
+ "PSI"	"PSI mini-filter driver"	"Secunia"	"c:\windows\system32\drivers\psi_mf_x86.sys"	"07.02.2013 10:28"
+ "Ptilink"	"Treiber für direkte Parallelverbindung"	"Parallel Technologies, Inc."	"c:\windows\system32\drivers\ptilink.sys"	"17.08.2001 21:49"
+ "Secdrv"	"SafeDisc driver"	"Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K."	"c:\windows\system32\drivers\secdrv.sys"	"13.09.2006 14:18"
+ "smwdm"	"SoundMAX Integrated Digital Audio "	"Analog Devices, Inc."	"c:\windows\system32\drivers\smwdm.sys"	"27.05.2003 22:05"
X "StarOpen"	""	""	"c:\windows\system32\drivers\staropen.sys"	"22.08.2013 11:44"
+ "trufos"	"Trufos Mini-Filter Driver"	"BitDefender S.R.L."	"c:\windows\system32\drivers\trufos.sys"	"06.03.2013 12:47"
X "WDICA"	""	""	"File not found: C:\WINDOWS\System32\Drivers\WDICA.sys"	""
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32"	""	""	""	"25.12.2013 21:06"
+ "MIDI1"	"SynthCore R2.0 Midi Interface Driver"	"SoundMAX"	"c:\windows\system32\syncor11.dll"	"07.11.2002 01:00"
+ "msacm.iac2"	"Indeo® audio software"	"Intel Corporation"	"c:\windows\system32\iac25_32.ax"	"14.04.2008 03:20"
+ "msacm.l3acm"	"MPEG Layer-3 Audio Codec for MSACM"	"Fraunhofer Institut Integrierte Schaltungen IIS"	"c:\windows\system32\l3codeca.acm"	"29.01.2010 15:43"
+ "msacm.sl_anet"	"Audio codec for MS ACM"	"Sipro Lab Telecom Inc."	"c:\windows\system32\sl_anet.acm"	"14.04.2008 03:21"
+ "msacm.trspch"	"DSP Group TrueSpeech(TM) Audio Codec für MSACM V3.50"	"DSP GROUP, INC."	"c:\windows\system32\tssoft32.acm"	"18.08.2001 12:52"
+ "vidc.cvid"	"Cinepak® Codec"	"Radius Inc."	"c:\windows\system32\iccvid.dll"	"17.06.2010 15:02"
X "vidc.iv31"	""	""	"c:\windows\system32\ir32_32.dll"	"18.08.2001 12:50"
X "vidc.iv32"	""	""	"c:\windows\system32\ir32_32.dll"	"18.08.2001 12:50"
+ "vidc.iv41"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 03:21"
+ "vidc.iv50"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 03:21"
"HKLM\Software\Classes\Filter"	""	""	""	"25.12.2013 21:36"
+ "Indeo® video 4.4 Compression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 03:21"
+ "Indeo® video 4.4 Compression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 03:21"
+ "Indeo® video 4.4 Decompression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 03:21"
+ "Indeo® video 4.4 Decompression Filter"	"Intel Indeo® Video 4.5"	"Intel Corporation"	"c:\windows\system32\ir41_32.ax"	"14.04.2008 03:21"
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"	""	""	""	"11.05.2009 16:00"
X "9x8Resize"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
+ "ACELP.net Audio Decoder"	"ACELP.net Audio Decoder"	"Sipro Lab Telecom Inc."	"c:\windows\system32\acelpdec.ax"	"18.08.2001 12:52"
X "Allocator Fix"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "Bitmap"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "Frame Eater"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
+ "Indeo® audio software"	"Indeo® audio software"	"Intel Corporation"	"c:\windows\system32\iac25_32.ax"	"14.04.2008 03:20"
+ "Indeo® video 5.10 Compression Filter"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 03:21"
+ "Indeo® video 5.10 Decompression Filter"	"Intel Indeo® video 5.10"	"Intel Corporation"	"c:\windows\system32\ir50_32.dll"	"14.04.2008 03:21"
+ "MPEG Layer-3 Decoder"	"MPEG Layer-3 Audio Decoder"	"Fraunhofer Institut Integrierte Schaltungen IIS"	"c:\windows\system32\l3codecx.ax"	"15.06.2010 17:16"
X "Record Queue"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "Samsung AAC Decoding Filter"	"AAC Decoder Filter Dll"	"Pixtree, Inc."	"c:\programme\samsung\intelli-studio\filters\pxtraacd.dll"	"13.03.2009 10:23"
X "Samsung AAC Encoder Filter"	"AAC Encoder Filter Dll"	"Pixtree, Inc."	"c:\programme\samsung\intelli-studio\filters\pxtraace.dll"	"13.03.2009 10:23"
X "Samsung AVI Muxer"	"AviMuxer"	""	"c:\programme\samsung\intelli-studio\filters\ssavimux.dll"	"21.06.2010 03:29"
X "Samsung H264 Decoder"	"HTH264Dec1"	"Honest Technology"	"c:\programme\samsung\intelli-studio\filters\pxtrvdf.dll"	"17.02.2011 07:29"
X "Samsung H264 Encoding Filter"	"Pixtree h264 video encoder dshow filter"	"PIXTREE, Inc."	"c:\programme\samsung\intelli-studio\filters\pxtrvef.dll"	"04.06.2010 03:59"
X "Samsung MJPEG Decoder"	"HTH264Dec1"	"Honest Technology"	"c:\programme\samsung\intelli-studio\filters\pxtrvdf.dll"	"17.02.2011 07:29"
X "Samsung MJPEG Encoder"	"HTMJpegEncoder Dynamic Link Library"	"Honest Technology"	"c:\programme\samsung\intelli-studio\filters\ssmjpgen.dll"	"22.06.2010 09:40"
X "Samsung MP4 Muxer Filter"	""	""	"c:\programme\samsung\intelli-studio\filters\ssmp4mux.ax"	"02.02.2012 07:58"
X "Samsung MPEG-4 Splitter Filter"	"Pixtree MP4 Splitter Filter"	"Pixtree, Inc."	"c:\programme\samsung\intelli-studio\filters\pxtrmp4s.dll"	"18.10.2011 09:04"
X "ShotDetect"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "Stetch"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WIA Stream Snapshot Filter"	"WIA Stream Snapshot Filter"	"MyCompanyName"	"c:\windows\system32\wiasf.ax"	"18.08.2001 12:52"
X "WM VIH2 Fix"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Audio Analyzer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Black Frame Generator"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT DirectX Transform Wrapper"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT DV Extract Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT FormatConversion"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Import Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Interlacer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Log Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT MuxDeMux Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Sample Info Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Screen capture Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Switch Filter"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Virtual Renderer"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Virtual Source"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
X "WMT Volume"	"Movie Maker Filters"	"Microsoft Corporation"	"c:\programme\movie maker\wmm2filt.dll"	"14.04.2008 03:22"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify"	""	""	""	"25.12.2013 21:05"
+ "igfxcui"	"igfxdev Module"	"Intel Corporation"	"c:\windows\system32\igfxdev.dll"	"20.09.2005 18:31"
         
--- --- ---
__________________
--------------------------------
Mit freundlichen Grüßen Stefan K.

Geändert von stefan1980 (25.12.2013 um 22:19 Uhr) Grund: Informationen vergessen.

Alt 28.12.2013, 00:30   #9
Aneri
/// Malwareteam
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



na dann mal frohes Fest und guten Rutsch...

wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 28.12.2013, 01:12   #10
stefan1980
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



Guten Abend.

Zuerst mal vielen Dank für deine Hilfe.
Find ich wirklich ne gute Sache, dass Ihr euch hier den Problemen derer annehmt, die wie ich alleine wohl aufgeschmissen wären.
Auch das abarbeiten der notwendigen Schritte stellte durch die klare und verständliche Anleitung kein Problem dar.
Ich bin jedenfalls mit dem Resultat sehr zufrieden und von daher nochmals "Danke" für die
Hilfe.

Endlich muß ich nicht mehr nen Tag frei machen um am Rechner zu arbeiten und er fährt jetz auch unter einer Stunde hoch und wieder runter.
Im Gegenteil, meiner Meinung nach läuft er wieder wie am ersten Tag.

Ich geh mal davon aus, dass das Qv6 Problem ebenfalls beseitigt ist!? Zumindest öffnet sich die Seite nicht mehr nach dem Browserstart.

Dann bleibt mir nur noch dir nen "guten Rutsch und ein gutes neues Jahr" zu wünschen.
__________________
--------------------------------
Mit freundlichen Grüßen Stefan K.

Alt 28.12.2013, 14:10   #11
Aneri
/// Malwareteam
 
Windows XP Professional: Ukash-Trojaner entfernen. - Standard

Windows XP Professional: Ukash-Trojaner entfernen.



vielen Dank für das Lob sowas tut immer gut.

Sollte der Rechner mal wieder Probleme machen komm bei uns vorbei.
Ich würde das System ab und an defragmentieren. Gerade bei älteren Systebringt das doch deutliche Leistungssteigerungen.


Wenn du möchtest kannst du deinen letzten Post auch in der Lob/Kritik Ecke nochmals posten.
Der Link ist in meiner Signatur.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu Windows XP Professional: Ukash-Trojaner entfernen.
ad-aware, adblock, adware.whilokii, install.exe, installation, pup.optional.advancedsystemprotector.a, pup.optional.bonanzadeals.a, pup.optional.browsefox.a, pup.optional.conduit, pup.optional.conduit.a, pup.optional.digitalsite.a, pup.optional.digitalsites.a, pup.optional.esafe.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.optimizepro.a, pup.optional.optimizerpro, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.pcperformer.a, pup.optional.qone8, pup.optional.qvo6.a, pup.optional.regcleanerpro, pup.optional.regcleanerpro.a, pup.optional.regcleanpro.a, pup.optional.softonic.a, refresh, safer networking



Ähnliche Themen: Windows XP Professional: Ukash-Trojaner entfernen.


  1. Download Protect 2.2.0 in Firefox 29.0.1 laesst sich nict entfernen (win 7 professional sp 1)
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  2. HQ-Video-Professional entfernen
    Anleitungen, FAQs & Links - 12.02.2014 (2)
  3. Windows 7 Professional - nach Trojaner, vor Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (3)
  4. BKA-Trojaner Windows XP Professional (ohne Abgesicherten Modus)
    Log-Analyse und Auswertung - 29.08.2013 (44)
  5. Live Security Professional entfernen
    Anleitungen, FAQs & Links - 02.08.2013 (2)
  6. GVU Trojaner Windows XP Professional
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (4)
  7. Avasoft Professional Antivirus-Malware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (2)
  8. AVASoft Professional Antivirus entfernen
    Anleitungen, FAQs & Links - 19.03.2013 (2)
  9. GVU/BKA Trojaner eingefangen auf Windows 7 64 Professional
    Log-Analyse und Auswertung - 25.02.2013 (1)
  10. Disk Antivirus Professional entfernen
    Anleitungen, FAQs & Links - 30.01.2013 (2)
  11. GVU Trojaner ukash entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (9)
  12. BKA-Trojaner UKASH entfernen
    Log-Analyse und Auswertung - 18.10.2012 (5)
  13. GVU UKash Trojaner sauber entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (11)
  14. Ukash Windows Security Center Virus Wie Entfernen?
    Log-Analyse und Auswertung - 19.03.2012 (10)
  15. Windows Security Center Ukash Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  16. GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
    Log-Analyse und Auswertung - 01.12.2011 (3)
  17. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)

Zum Thema Windows XP Professional: Ukash-Trojaner entfernen. - Guten Abend, mein Problem stellt sich wie folgt dar: - Vor ungefähr 2 Wochen stellte ich eine Infektion durch einen Ukash-Trojaner fest. (BKA-Trojaner mit Abbildungen von Angela Merkel und einem - Windows XP Professional: Ukash-Trojaner entfernen....
Archiv
Du betrachtest: Windows XP Professional: Ukash-Trojaner entfernen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.