Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gefaktes Java Update - reichliche Malware auf dem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2014, 21:14   #46
Cosmea
 
gefaktes Java Update - reichliche Malware auf dem PC - Standard

gefaktes Java Update - reichliche Malware auf dem PC



Hallo Jonas,

Mein Plan ist gescheitert...
Nachdem ich das 1. Script nun nochmal probiert habe hat sich nix geändert.
PC läd und läd, Taskleiste ist erst da und verschwindet wieder, Bildschirm wird schwarz (auffällig ist das es jetzt zeitlich später passiert als vor ein paar Tagen). Leiste bleibt wieder fast leer.

Ich habe aber einen Weg gefunden Secure Banking doch zur Mitarbeit zu bewegen (Desktopicon stellt sich tot).
Bin auf C:=> in den Secure-Banking Ordner =>dort mit Rechtsklick bei der .exe das Menü aufgerufen =>Ausführen als Administrator bestätigt und nu läufts. Tray-Icon ist in der Leiste aufgetaucht.

Ist aber merkwürdig, bei XP muss ich als Administratoraccount das doch normalerweise nicht extra bestätigen? Soviel ich weiß gilt das doch erst ab Vista...
Ich frage mich gerade warum ich überhaupt bestätigen muss ob ich ein Programm ausführen möchte was ich selber installiert habe und sogar im Autostart eingetragen ist?

Ich kuck mal ob ich dazu paar Infos finde. Vielleicht ist ja der Windowsstart o.k. aber der "Benutzerstart" verkorkst. Gäbe es die Möglichkeit?

LG Cosmea

Alt 18.05.2014, 11:55   #47
sunjojo
/// Malwareteam
 
gefaktes Java Update - reichliche Malware auf dem PC - Standard

gefaktes Java Update - reichliche Malware auf dem PC



Sry, dass ich jetzt erst antworte, aber ich war gestern den ganzen Tag unterwegs und hab mir erstmal nen Sonnenbrand geholt .

Zitat:
PC läd und läd, Taskleiste ist erst da und verschwindet wieder, Bildschirm wird schwarz (auffällig ist das es jetzt zeitlich später passiert als vor ein paar Tagen). Leiste bleibt wieder fast leer.
Das heißt, dass der PC wieder genauso lange braucht zum Hochfahren, wie am Anfang?


Ich brauch erst ein neues FRST Logfile, um den aktuellen Stand des Rechners zu bekommen .
__________________

__________________

Alt 19.05.2014, 15:17   #48
Cosmea
 
gefaktes Java Update - reichliche Malware auf dem PC - Standard

gefaktes Java Update - reichliche Malware auf dem PC



Huhu Jonas,

Autsch, hoffe nicht zu dolle...
Aber wenigstens hattest du Sonne, mein WE war ziemlich trübe und nass

Ja, der Rechner ist jetzt wieder genau so langsam wie anfangs und stockert wenn mal bissl Leistung gefordert wird.

Vermutlich wäre ein Neuaufsetzen wirklich angebrachter, will ich aber, wenns irgendwie geht, trotzdem vermeiden.
Ich hab halt etliche uralte Games (Dos und Win98) drauf die ich nur mit Patches und diversen Anleitungen aus dem Netz irgendwie zum laufen bekommen habe.
Zwecks diversen XP Games und meinem Grafikprogramm will ich den XP Rechner auch später noch behalten, nur halt vom Netz trennen sobald ich nen neuen Rechner habe, den ich ja unbedingt brauche, ist mir schon soweit klar.

Hier ist erstmal das neue FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014
Ran by mickeundnetti (administrator) on MICKENETTI on 19-05-2014 13:34:04
Running from C:\Dokumente und Einstellungen\mickeundnetti\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German 

Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
() C:\Programme\Secure Banking\sbservice.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
() C:\Programme\Secure Banking\sbservice.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 

[959904 2014-05-16] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-18] 

(Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13758464 2009-06-10] (NVIDIA 

Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [86016 2009-06-10] 

(NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16208384 2006-06-01] (Realtek 

Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java 

Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\.DEFAULT\...\RunOnce: [AutoLaunch] - C:\Programme\Lavasoft\Ad-Aware\AutoLaunch.exe 

monthly
HKU\S-1-5-21-1229272821-1425521274-839522115-1004\...\Run: [SecureBanking] => 

C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKU\S-1-5-21-1229272821-1425521274-839522115-1004\...\Policies\Explorer: [NoDrives] 

0x00000000
HKU\S-1-5-21-1229272821-1425521274-839522115-1004\...\Policies\Explorer: 

[NoSharedDocuments] 0x00000000
HKU\S-1-5-21-1229272821-1425521274-839522115-1004\...\MountPoints2: 

{e8387e47-845a-11df-85e2-00040ed85df6} - F:\web'n'walk_Helper.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 

hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 

hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital 

Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital 

Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - 

C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - 

C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} 

hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitChec

kControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 

hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} 

hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 

hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} 

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame 

Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - 

C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll 

()
FF Plugin: @java.com/DTPlugin,version=10.55.2 - 

C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - 

C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows 

Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe 

Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 

Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe 

Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple 

Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple 

Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple 

Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple 

Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple 

Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple 

Inc.)
FF SearchPlugin: C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default\searc

hplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default\Exten

sions\youtubeunblocker@unblocker.yt [2014-05-09]
FF Extension: {40fb35ba-cc50-47de-a581-426d1eae41a9} - C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default\Exten

sions\{40fb35ba-cc50-47de-a581-426d1eae41a9}.xpi [2014-05-16]
FF Extension: CookieCuller - C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default\Exten

sions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2014-04-30]
FF Extension: Skype Click to Call - C:\Programme\Mozilla 

Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-05-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - 

c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - 

c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 

Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 

2014-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-18] 

(Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL 

LLC)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\AppleMobileDeviceService.exe [43336 2014-01-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 

2010-03-28] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] 

(Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] 

(Hewlett-Packard Co.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-01-20] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-01] (Oracle 

Corporation)
S4 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [287744 2014-04-28] (Lexmark International, 

Inc.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 

[119408 2014-05-10] (Mozilla Foundation)
S4 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] 

(Skype Technologies S.A.)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype 

Technologies)
S4 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] 

(TomTom)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] 

(Microsoft Corporation)
S2 DTSRVC; C:\Programme\Portrait Displays, Inc.\forteManager\dtsrvc.exe [X]

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software 

GmbH)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-19] (Advanced Micro Devices)
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2007-03-08] (Windows (R) 2000 DDK 

provider)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2010-06-10] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations 

GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations 

GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH 

& Co. KG)
S3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [15104 2005-02-22] (AVM GmbH)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-10-30] ()
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft 

Corporation)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2010-06-05] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-19] 

(Malwarebytes Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA 

Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA 

Corporation)
S3 pdiddcci; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [11776 2007-06-12] (Portrait 

Displays, Inc.)
R3 PdiPorts; C:\WINDOWS\System32\Drivers\PdiPorts.sys [15920 2006-11-16] (Portrait 

Displays, Inc.)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
S3 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-27] (Avira GmbH)
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, 

Inc.)
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft 

Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 18:26 - 2014-05-12 19:08 - 00000000 ____D () C:\Programme\Microsoft Bootvis
2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\TeamViewer
2014-05-12 13:30 - 2014-05-12 13:30 - 00000422 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Verknüpfung mit Downloads.lnk
2014-05-12 13:17 - 2014-05-12 13:18 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Fotos unsortiert
2014-05-10 03:37 - 2014-05-10 03:38 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 21:10 - 2014-05-07 21:10 - 00003083 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\resetdma.vbs
2014-05-06 18:55 - 2014-05-06 18:55 - 00001448 _____ () C:\WINDOWS\COM+.log
2014-05-06 18:51 - 2014-05-06 18:51 - 00000000 ____D () C:\Dokumente und 

Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-05-06 18:46 - 2014-05-06 18:52 - 00007514 _____ () C:\WINDOWS\bitssetup.log
2014-05-06 18:46 - 2014-05-06 18:46 - 00000558 _____ () C:\WINDOWS\Windows Update.log
2014-05-06 18:46 - 2014-05-06 18:46 - 00000000 ___HD () C:\Programme\WindowsUpdate
2014-05-06 18:42 - 2014-05-06 18:54 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-05-06 18:34 - 2014-05-06 18:34 - 00000000 ____D () C:\RegBackup
2014-05-06 13:59 - 2004-08-03 22:32 - 00048640 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwrwdm.sys
2014-05-06 13:59 - 2001-08-18 04:54 - 00626717 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiview.exe
2014-05-06 13:59 - 2001-08-18 04:54 - 00236060 ____C (Eicon Technology) 

C:\WINDOWS\system32\dllcache\ditrace.exe
2014-05-06 13:59 - 2001-08-18 04:54 - 00024064 ____C (Creative Technology Ltd.) 

C:\WINDOWS\system32\dllcache\devldr32.exe
2014-05-06 13:59 - 2001-08-18 04:53 - 00424477 ____C (Digi International) 

C:\WINDOWS\system32\dllcache\dgconfig.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00256512 ____C (Creative Technology Ltd.) 

C:\WINDOWS\system32\dllcache\devcon32.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00229462 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digifwrk.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00159828 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digihlc.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00135252 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digidbp.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00112128 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\dc260usd.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00110621 ____C (Digi International, Inc.) 

C:\WINDOWS\system32\dllcache\digirlpt.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00102484 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiinf.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00087552 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\dc240usd.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00082432 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\dc210usd.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00065622 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiasyn.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00041046 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiisdn.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00038985 ____C (Eicon Technology) 

C:\WINDOWS\system32\dllcache\disrvsu.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00037962 ____C () 

C:\WINDOWS\system32\dllcache\divaprop.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00031817 ____C () 

C:\WINDOWS\system32\dllcache\disrvpp.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00029768 ____C () 

C:\WINDOWS\system32\dllcache\divasu.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00029184 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyycoins.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00028672 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyyports.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00028160 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyzports.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00027648 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyzcoins.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00025600 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\dc210_32.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00006729 ____C (Eicon Technology) 

C:\WINDOWS\system32\dllcache\disrvci.dll
2014-05-06 13:59 - 2001-08-18 04:53 - 00006216 ____C () 

C:\WINDOWS\system32\dllcache\divaci.dll
2014-05-06 13:59 - 2001-08-18 04:26 - 00103524 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digidxb.sys
2014-05-06 13:59 - 2001-08-18 04:26 - 00090717 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digifep5.sys
2014-05-06 13:59 - 2001-08-18 04:26 - 00042880 ____C (Digi International, Inc.) 

C:\WINDOWS\system32\dllcache\digirlpt.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00117760 ____C (Intel Corporation) 

C:\WINDOWS\system32\dllcache\d100ib5.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00051072 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyyport.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00050816 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyzport.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00038087 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiasyn.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00029851 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\dgapci.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00017536 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyclad-z.sys
2014-05-06 13:59 - 2001-08-18 04:25 - 00015104 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cyclom-y.sys
2014-05-06 13:59 - 2001-08-17 13:52 - 00179584 ____C (Mylex Corporation) 

C:\WINDOWS\system32\dllcache\dac2w2k.sys
2014-05-06 13:59 - 2001-08-17 13:52 - 00014720 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\dac960nt.sys
2014-05-06 13:59 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\ddsmc.sys
2014-05-06 13:59 - 2001-08-17 12:19 - 00093952 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwcwdm.sys
2014-05-06 13:59 - 2001-08-17 12:14 - 00021606 ____C (Digi International Inc.) 

C:\WINDOWS\system32\dllcache\digiisdn.sys
2014-05-06 13:59 - 2001-08-17 12:13 - 00091305 ____C (Eicon Technology) 

C:\WINDOWS\system32\dllcache\dimaint.sys
2014-05-06 13:59 - 2001-08-17 12:12 - 00063208 ____C (Intel Corporation.) 

C:\WINDOWS\system32\dllcache\dc21x4.sys
2014-05-06 13:59 - 2001-08-17 12:11 - 00024649 ____C (D-Link) 

C:\WINDOWS\system32\dllcache\dfe650d.sys
2014-05-06 13:59 - 2001-08-17 12:11 - 00024648 ____C (D-Link) 

C:\WINDOWS\system32\dllcache\dfe650.sys
2014-05-06 13:59 - 2001-08-17 12:11 - 00020928 ____C (Digital Networks, LLC) 

C:\WINDOWS\system32\dllcache\defpa.sys
2014-05-06 13:58 - 2008-04-14 04:22 - 00252928 ____C (Comtrol® Corporation) 

C:\WINDOWS\system32\dllcache\ctmasetp.dll
2014-05-06 13:58 - 2008-04-14 04:22 - 00121856 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camext30.dll
2014-05-06 13:58 - 2008-04-13 20:40 - 00008192 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\changer.sys
2014-05-06 13:58 - 2008-04-13 20:36 - 00013952 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cmbatt.sys
2014-05-06 13:58 - 2008-04-13 20:36 - 00010240 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\compbatt.sys
2014-05-06 13:58 - 2001-08-18 04:55 - 00244224 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camext20.ax
2014-05-06 13:58 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camext30.ax
2014-05-06 13:58 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camexo20.ax
2014-05-06 13:58 - 2001-08-18 04:53 - 00236032 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camext20.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00216576 ____C (COMPAQ Inc.) 

C:\WINDOWS\system32\dllcache\cpscan.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00175104 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\csamsp.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camexo20.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00044032 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cnusd.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) 

C:\WINDOWS\system32\dllcache\diapi2NT.dll
2014-05-06 13:58 - 2001-08-18 04:53 - 00004096 ____C (Creative Technology Ltd.) 

C:\WINDOWS\system32\dllcache\ctwdm32.dll
2014-05-06 13:58 - 2001-08-18 04:52 - 00170880 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cl546x.dll
2014-05-06 13:58 - 2001-08-18 04:52 - 00111232 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cl5465.dll
2014-05-06 13:58 - 2001-08-18 04:52 - 00091264 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cirrus.dll
2014-05-06 13:58 - 2001-08-18 04:24 - 00061130 ____C (Compaq Computer Corp.) 

C:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2014-05-06 13:58 - 2001-08-18 04:24 - 00022045 ____C (Compaq Computer Corporation) 

C:\WINDOWS\system32\dllcache\cpqndis5.sys
2014-05-06 13:58 - 2001-08-18 04:22 - 00980034 ____C (Xircom) 

C:\WINDOWS\system32\dllcache\cicap.sys
2014-05-06 13:58 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) 

C:\WINDOWS\system32\dllcache\cinemclc.sys
2014-05-06 13:58 - 2001-08-18 04:22 - 00020864 ____C (OMNIKEY AG) 

C:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2014-05-06 13:58 - 2001-08-18 04:22 - 00006656 ____C (CMD Technology, Inc.) 

C:\WINDOWS\system32\dllcache\cmdide.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\cem56n5.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\ce3n5.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\cem33n5.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\cem28n5.sys
2014-05-06 13:58 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\ce2n5.sys
2014-05-06 13:58 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camdro21.sys
2014-05-06 13:58 - 2001-08-17 14:04 - 00223232 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camdrv21.sys
2014-05-06 13:58 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\camdrv30.sys
2014-05-06 13:58 - 2001-08-17 13:57 - 00248064 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cl546xm.sys
2014-05-06 13:58 - 2001-08-17 13:57 - 00045696 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cirrus.sys
2014-05-06 13:58 - 2001-08-17 13:52 - 00014976 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cpqarray.sys
2014-05-06 13:58 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00111872 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwcspud.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00096256 ____C (Copyright (C) Creative Technology 

Ltd. 1994-2001) C:\WINDOWS\system32\dllcache\ctlsb16.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00072832 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwbwdm.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00042112 ____C (Conexant Systems Inc.) 

C:\WINDOWS\system32\dllcache\crtaud.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00006912 ____C (Creative Technology Ltd.) 

C:\WINDOWS\system32\dllcache\ctlfacem.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00003712 ____C (Creative Technology Ltd.) 

C:\WINDOWS\system32\dllcache\ctljystk.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00003584 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwcosnt5.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwbmidi.sys
2014-05-06 13:58 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) 

C:\WINDOWS\system32\dllcache\cwbase.sys
2014-05-06 13:58 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) 

C:\WINDOWS\system32\dllcache\diapi2.sys
2014-05-06 13:58 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) 

C:\WINDOWS\system32\dllcache\cben5.sys
2014-05-06 13:58 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) 

C:\WINDOWS\system32\dllcache\cb325.sys
2014-05-06 13:58 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) 

C:\WINDOWS\system32\dllcache\cb102.sys
2014-05-06 13:58 - 2001-08-17 12:11 - 00039936 ____C (Conexant Systems, Inc.) 

C:\WINDOWS\system32\dllcache\cnxt1803.sys
2014-05-06 13:57 - 2008-04-14 03:52 - 00016384 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\battc.sys
2014-05-06 13:57 - 2008-04-13 20:46 - 00038912 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\avc.sys
2014-05-06 13:57 - 2008-04-13 20:46 - 00013696 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\avcstrm.sys
2014-05-06 13:57 - 2004-08-03 22:31 - 00036224 ____C (ADMtek Incorporated.) 

C:\WINDOWS\system32\dllcache\an983.sys
2014-05-06 13:57 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\agcgauge.ax
2014-05-06 13:57 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\atievxx.exe
2014-05-06 13:57 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2014-05-06 13:57 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) 

C:\WINDOWS\system32\dllcache\avmenum.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\binlsvc.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) 

C:\WINDOWS\system32\dllcache\avmcoxp.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\brmfcwia.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brmfusb.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brmflpt.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brbidiif.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brmfbidi.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brevif.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brserif.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brcoinst.dll
2014-05-06 13:57 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) 

C:\WINDOWS\system32\dllcache\brscnrsm.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atidrab.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) 

C:\WINDOWS\system32\dllcache\banshee.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atidvai.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atidrae.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atiraged.dll
2014-05-06 13:57 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\ati.dll
2014-05-06 13:57 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brparwdm.sys
2014-05-06 13:57 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\bulltlp3.sys
2014-05-06 13:57 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) 

C:\WINDOWS\system32\dllcache\b57xp32.sys
2014-05-06 13:57 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atimpab.sys
2014-05-06 13:57 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atimtai.sys
2014-05-06 13:57 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) 

C:\WINDOWS\system32\dllcache\ati.sys
2014-05-06 13:57 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atimpae.sys
2014-05-06 13:57 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) 

C:\WINDOWS\system32\dllcache\atiragem.sys
2014-05-06 13:57 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\aic78xx.sys
2014-05-06 13:57 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\aic78u2.sys
2014-05-06 13:57 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\avcaudio.sys
2014-05-06 13:57 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) 

C:\WINDOWS\system32\dllcache\asc.sys
2014-05-06 13:57 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\asc3350p.sys
2014-05-06 13:57 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\aha154x.sys
2014-05-06 13:57 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\amsint.sys
2014-05-06 13:57 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) 

C:\WINDOWS\system32\dllcache\asc3550.sys
2014-05-06 13:57 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) 

C:\WINDOWS\system32\dllcache\aliide.sys
2014-05-06 13:57 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) 

C:\WINDOWS\system32\dllcache\alifir.sys
2014-05-06 13:57 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\apmbatt.sys
2014-05-06 13:57 - 2001-08-17 13:28 - 00871388 ____C (BCM) 

C:\WINDOWS\system32\dllcache\bcmdm.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brserwdm.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brfiltlo.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brusbmdm.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brusbscn.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) 

C:\WINDOWS\system32\dllcache\brfiltup.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brparimg.sys
2014-05-06 13:57 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) 

C:\WINDOWS\system32\dllcache\brfilt.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00049920 ____C () 

C:\WINDOWS\system32\dllcache\atirtcap.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00046464 ____C () 

C:\WINDOWS\system32\dllcache\atibt829.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00026880 ____C () 

C:\WINDOWS\system32\dllcache\atirtsnd.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00026624 ____C () 

C:\WINDOWS\system32\dllcache\ativxbar.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00023552 ____C () 

C:\WINDOWS\system32\dllcache\atixbar.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00019456 ____C () 

C:\WINDOWS\system32\dllcache\ativttxx.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00017152 ____C () 

C:\WINDOWS\system32\dllcache\atitvsnd.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00017152 ____C () 

C:\WINDOWS\system32\dllcache\atitunep.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00010240 ____C () 

C:\WINDOWS\system32\dllcache\atipcxxx.sys
2014-05-06 13:57 - 2001-08-17 12:49 - 00009472 ____C () 

C:\WINDOWS\system32\dllcache\ativmdcd.sys
2014-05-06 13:57 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) 

C:\WINDOWS\system32\dllcache\banshee.sys
2014-05-06 13:57 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) 

C:\WINDOWS\system32\dllcache\aztw2320.sys
2014-05-06 13:57 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) 

C:\WINDOWS\system32\dllcache\b1cbase.sys
2014-05-06 13:57 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) 

C:\WINDOWS\system32\dllcache\avmwan.sys
2014-05-06 13:57 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) 

C:\WINDOWS\system32\dllcache\aspndis3.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) 

C:\WINDOWS\system32\dllcache\bcm42u.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) 

C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) 

C:\WINDOWS\system32\dllcache\brzwlan.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) 

C:\WINDOWS\system32\dllcache\ali5261.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) 

C:\WINDOWS\system32\dllcache\bcm4e5.sys
2014-05-06 13:57 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) 

C:\WINDOWS\system32\dllcache\amb8002.sys
2014-05-06 13:54 - 2008-04-13 20:46 - 00053376 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\1394bus.sys
2014-05-06 13:54 - 2008-04-13 20:46 - 00048128 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\61883.sys
2014-05-06 13:54 - 2008-04-13 20:40 - 00012288 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\4mmdat.sys
2014-05-06 13:54 - 2004-08-03 22:32 - 00231552 ____C (Acer Laboratories Inc.) 

C:\WINDOWS\system32\dllcache\ac97ali.sys
2014-05-06 13:54 - 2004-08-03 22:32 - 00084480 ____C (VIA Technologies, Inc.) 

C:\WINDOWS\system32\dllcache\ac97via.sys
2014-05-06 13:54 - 2004-08-03 22:32 - 00010880 ____C (Aureal, Inc.) 

C:\WINDOWS\system32\dllcache\admjoy.sys
2014-05-06 13:54 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) 

C:\WINDOWS\system32\dllcache\3dfxvs.dll
2014-05-06 13:54 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) 

C:\WINDOWS\system32\dllcache\a3dapi.dll
2014-05-06 13:54 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) 

C:\WINDOWS\system32\dllcache\a3d.dll
2014-05-06 13:54 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\s3legacy.dll
2014-05-06 13:54 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) 

C:\WINDOWS\system32\dllcache\acerscad.dll
2014-05-06 13:54 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\8514a.dll
2014-05-06 13:54 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\adpu160m.sys
2014-05-06 13:54 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\1394vdbg.sys
2014-05-06 13:54 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\adicvls.sys
2014-05-06 13:54 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\abp480n5.sys
2014-05-06 13:54 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) 

C:\WINDOWS\system32\dllcache\3cwmcru.sys
2014-05-06 13:54 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) 

C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2014-05-06 13:54 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) 

C:\WINDOWS\system32\dllcache\ac97sis.sys
2014-05-06 13:54 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) 

C:\WINDOWS\system32\dllcache\ac97intc.sys
2014-05-06 13:54 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) 

C:\WINDOWS\system32\dllcache\adm8830.sys
2014-05-06 13:54 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) 

C:\WINDOWS\system32\dllcache\adm8810.sys
2014-05-06 13:54 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) 

C:\WINDOWS\system32\dllcache\adm8820.sys
2014-05-06 13:54 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) 

C:\WINDOWS\system32\dllcache\adptsf50.sys
2014-05-06 13:54 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) 

C:\WINDOWS\system32\dllcache\adm8511.sys
2014-05-06 12:53 - 2014-05-06 12:53 - 00001784 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-05-06 12:53 - 2014-05-06 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Tweaking.com
2014-05-06 12:52 - 2014-05-06 12:52 - 00000000 ____D () C:\Programme\Tweaking.com
2014-05-05 17:41 - 2014-05-05 17:42 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\externe Festplatte
2014-05-05 13:46 - 2014-05-05 13:46 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Lesezeichen-Firefox
2014-05-05 12:37 - 2014-05-05 19:15 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Sonstiges
2014-05-05 11:56 - 2014-05-05 11:58 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\KiZiDanny
2014-05-05 11:51 - 2014-05-05 12:03 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Schilder Müll
2014-05-03 03:00 - 2014-05-03 03:01 - 00005574 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-02 19:40 - 2014-05-02 19:40 - 00001754 _____ () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\QTSBandwidthCache
2014-05-02 00:27 - 2014-05-14 19:29 - 00002347 _____ () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-05-02 00:27 - 2014-05-02 00:27 - 00001714 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\Adobe Reader XI.lnk
2014-05-01 18:10 - 2014-05-01 18:10 - 00000000 ____D () C:\Programme\Gemeinsame 

Dateien\Java
2014-05-01 18:06 - 2014-05-01 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Java
2014-05-01 18:06 - 2014-05-01 18:05 - 00264616 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javaws.exe
2014-05-01 18:06 - 2014-05-01 18:05 - 00175528 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javaw.exe
2014-05-01 18:06 - 2014-05-01 18:05 - 00175016 _____ (Oracle Corporation) 

C:\WINDOWS\system32\java.exe
2014-05-01 18:06 - 2014-05-01 18:05 - 00145408 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javacpl.cpl
2014-05-01 18:06 - 2014-05-01 18:05 - 00094632 _____ (Oracle Corporation) 

C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-05-01 18:05 - 2014-05-01 18:05 - 00000000 ____D () C:\Programme\Java
2014-05-01 14:21 - 2014-05-01 14:21 - 00001522 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\iTunes.lnk
2014-05-01 14:21 - 2014-05-01 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\iTunes
2014-05-01 14:20 - 2014-05-01 14:21 - 00000000 ____D () C:\Programme\iTunes
2014-05-01 14:20 - 2014-05-01 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-01 14:20 - 2014-05-01 14:20 - 00000000 ____D () C:\Programme\iPod
2014-05-01 14:19 - 2014-05-01 14:19 - 00000000 ____D () C:\Dokumente und 

Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-05-01 14:19 - 2014-05-01 14:19 - 00000000 ____D () C:\Dokumente und 

Einstellungen\Default User\Anwendungsdaten\Apple Computer
2014-05-01 13:49 - 2014-05-01 13:49 - 00000030 _____ () C:\WINDOWS\wininit.ini
2014-05-01 13:31 - 2014-05-01 13:31 - 00107736 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\48230029.sys
2014-05-01 11:01 - 2014-05-01 11:01 - 00000721 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\Secure Banking.lnk
2014-05-01 11:01 - 2014-05-01 11:01 - 00000000 ____D () C:\Programme\Secure Banking
2014-05-01 11:01 - 2014-05-01 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Secure Banking
2014-04-30 14:25 - 2014-04-30 14:25 - 00000889 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Revo Uninstaller.lnk
2014-04-30 14:25 - 2014-04-30 14:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-04-30 10:32 - 2006-02-28 14:00 - 00000820 _____ () 

C:\WINDOWS\system32\Drivers\etc\hosts.20140430-103217.backup
2014-04-28 16:57 - 2006-02-28 14:00 - 00000820 _____ () 

C:\WINDOWS\system32\Drivers\etc\hosts.20140428-165735.backup
2014-04-28 14:46 - 2014-04-28 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\VideoLAN
2014-04-28 14:15 - 2014-04-28 14:15 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-04-28 14:14 - 2014-04-28 14:14 - 00000688 _____ () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Secunia PSI.lnk
2014-04-28 14:14 - 2014-04-28 14:14 - 00000000 ____D () C:\Programme\Secunia
2014-04-28 14:00 - 2014-04-28 14:00 - 00001584 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\QuickTime Player.lnk
2014-04-28 13:59 - 2014-04-28 14:00 - 00000000 ____D () C:\Programme\QuickTime
2014-04-27 23:12 - 2014-04-27 23:12 - 00000000 ____D () C:\Programme\ESET
2014-04-26 02:49 - 2014-05-17 21:25 - 00000000 ____D () C:\AdwCleaner
2014-04-26 00:29 - 2014-04-26 00:29 - 00000685 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Verknüpfung mit FRST.exe.lnk
2014-04-25 16:36 - 2014-05-19 12:52 - 00107736 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-25 16:35 - 2014-05-12 19:30 - 00000749 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-25 16:35 - 2014-05-12 19:30 - 00000000 ____D () C:\Programme\Malwarebytes 

Anti-Malware
2014-04-25 16:35 - 2014-05-12 19:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-25 16:35 - 2014-04-25 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Malwarebytes
2014-04-25 16:35 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-25 16:35 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-24 12:43 - 2014-05-19 13:34 - 00000000 ____D () C:\FRST
2014-04-24 03:15 - 2014-04-24 03:15 - 00004204 _____ () 

C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-24 01:47 - 2014-05-17 21:31 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Protokolle

==================== One Month Modified Files and Folders =======

2014-05-19 13:34 - 2014-04-24 12:43 - 00000000 ____D () C:\FRST
2014-05-19 13:23 - 2012-07-20 10:12 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player 

Updater.job
2014-05-19 12:59 - 2007-03-08 00:13 - 01540419 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-19 12:52 - 2014-04-25 16:36 - 00107736 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-18 02:52 - 2007-03-08 00:11 - 00196387 _____ () C:\WINDOWS\wmsetup.log
2014-05-17 21:31 - 2014-04-24 01:47 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Protokolle
2014-05-17 21:27 - 2014-03-24 13:16 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports 

für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-17 21:27 - 2007-03-08 00:16 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-17 21:27 - 2007-03-07 07:05 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-17 21:27 - 2007-03-07 07:05 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-17 21:27 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-17 21:26 - 2007-03-08 00:19 - 00000190 ___SH () C:\Dokumente und 

Einstellungen\mickeundnetti\ntuser.ini
2014-05-17 21:26 - 2007-03-08 00:16 - 00032458 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-17 21:25 - 2014-04-26 02:49 - 00000000 ____D () C:\AdwCleaner
2014-05-17 21:25 - 2007-03-07 07:03 - 00000000 ___RD () C:\Programme
2014-05-17 15:42 - 2009-10-21 04:12 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\vlc
2014-05-16 22:29 - 2007-03-08 16:19 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-16 22:22 - 2007-03-08 00:11 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-16 17:16 - 2007-03-08 01:44 - 00000412 _____ () 

C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-05-15 14:33 - 2007-03-08 00:19 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti
2014-05-15 14:33 - 2007-03-08 00:16 - 00000000 __SHD () C:\Dokumente und 

Einstellungen\NetworkService
2014-05-15 14:33 - 2007-03-08 00:16 - 00000000 __SHD () C:\Dokumente und 

Einstellungen\LocalService
2014-05-14 19:29 - 2014-05-02 00:27 - 00002347 _____ () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-05-14 19:29 - 2007-03-07 07:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme
2014-05-14 09:24 - 2012-07-20 10:12 - 00692400 _____ (Adobe Systems Incorporated) 

C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-14 09:24 - 2012-07-20 10:12 - 00070832 _____ (Adobe Systems Incorporated) 

C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-13 09:34 - 2007-04-05 10:40 - 00002483 _____ () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Microsoft Word.lnk
2014-05-12 19:35 - 2007-03-07 07:59 - 00000223 __RSH () C:\boot.ini
2014-05-12 19:35 - 2006-02-28 14:00 - 00001207 _____ () C:\WINDOWS\win.ini
2014-05-12 19:35 - 2006-02-28 14:00 - 00000265 _____ () C:\WINDOWS\system.ini
2014-05-12 19:30 - 2014-04-25 16:35 - 00000749 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-12 19:30 - 2014-04-25 16:35 - 00000000 ____D () C:\Programme\Malwarebytes 

Anti-Malware
2014-05-12 19:30 - 2014-04-25 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-12 19:25 - 2007-03-08 00:19 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Startmenü\Programme
2014-05-12 19:08 - 2014-05-12 18:26 - 00000000 ____D () C:\Programme\Microsoft Bootvis
2014-05-12 19:08 - 2007-03-07 07:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Autostart
2014-05-12 18:59 - 2011-12-14 04:00 - 00470630 _____ () C:\WINDOWS\setupapi.log
2014-05-12 18:59 - 2007-03-07 07:03 - 02960635 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 18:59 - 2007-03-07 07:03 - 01433115 _____ () C:\WINDOWS\ocgen.log
2014-05-12 18:59 - 2007-03-07 07:03 - 01137340 _____ () C:\WINDOWS\tsoc.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00963883 _____ () C:\WINDOWS\comsetup.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00584166 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00465184 _____ () C:\WINDOWS\iis6.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00160189 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00148609 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 18:59 - 2007-03-07 07:03 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 18:50 - 2011-12-06 17:55 - 00000000 ____D () C:\WINDOWS\pss
2014-05-12 18:30 - 2009-08-29 17:11 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2014-05-12 17:56 - 2007-03-08 00:12 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-05-12 17:48 - 2007-03-10 13:25 - 00000000 ____D () C:\Programme\Spybot - Search & 

Destroy
2014-05-12 17:26 - 2007-03-10 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Spybot - Search & Destroy
2014-05-12 17:25 - 2009-01-19 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Lavasoft
2014-05-12 17:25 - 2007-03-10 12:43 - 00000000 ____D () C:\Programme\Lavasoft
2014-05-12 17:11 - 2009-01-19 17:32 - 00471292 _____ () C:\aaw7boot.log
2014-05-12 16:40 - 2014-05-12 16:40 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\TeamViewer
2014-05-12 15:28 - 2009-01-19 16:28 - 00000458 _____ () C:\WINDOWS\Tasks\Ad-Aware Update 

(Weekly).job
2014-05-12 13:33 - 2009-01-11 17:30 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Spiele
2014-05-12 13:30 - 2014-05-12 13:30 - 00000422 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Verknüpfung mit Downloads.lnk
2014-05-12 13:26 - 2013-08-08 08:26 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Spiele
2014-05-12 13:19 - 2009-11-24 00:27 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Netti
2014-05-12 13:18 - 2014-05-12 13:17 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Fotos unsortiert
2014-05-10 15:50 - 2012-04-26 05:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance 

Service
2014-05-10 15:42 - 2007-03-08 01:44 - 00000000 ____D () C:\Programme\TuneUp Utilities 2006
2014-05-10 03:38 - 2014-05-10 03:37 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-09 11:45 - 2007-03-12 18:36 - 00000030 _____ () C:\WINDOWS\iedit.INI
2014-05-09 11:35 - 2009-06-05 13:36 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Nico
2014-05-09 11:30 - 2008-07-31 15:11 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Fotos
2014-05-09 11:08 - 2007-03-13 08:20 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Auktionen2
2014-05-09 10:59 - 2007-05-16 13:57 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Nageldesign
2014-05-09 10:50 - 2007-03-08 00:19 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Eigene Musik
2014-05-09 10:38 - 2009-01-12 02:24 - 00000000 ____D () C:\Spiele
2014-05-08 15:07 - 2014-03-24 13:16 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports 

für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-07 22:14 - 2007-03-09 10:18 - 00030856 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-07 21:10 - 2014-05-07 21:10 - 00003083 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\resetdma.vbs
2014-05-06 19:10 - 2007-03-07 07:03 - 01148844 _____ () 

C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-06 18:56 - 2007-03-07 07:00 - 00142032 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-06 18:55 - 2014-05-06 18:55 - 00001448 _____ () C:\WINDOWS\COM+.log
2014-05-06 18:54 - 2014-05-06 18:42 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-05-06 18:52 - 2014-05-06 18:46 - 00007514 _____ () C:\WINDOWS\bitssetup.log
2014-05-06 18:51 - 2014-05-06 18:51 - 00000000 ____D () C:\Dokumente und 

Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-05-06 18:51 - 2009-11-15 21:42 - 00000000 ____D () C:\Dokumente und 

Einstellungen\LocalService\Startmenü\Programme
2014-05-06 18:51 - 2007-03-08 00:13 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb
2014-05-06 18:51 - 2007-03-08 00:13 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb
2014-05-06 18:46 - 2014-05-06 18:46 - 00000558 _____ () C:\WINDOWS\Windows Update.log
2014-05-06 18:46 - 2014-05-06 18:46 - 00000000 ___HD () C:\Programme\WindowsUpdate
2014-05-06 18:35 - 2007-03-07 07:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-06 18:34 - 2014-05-06 18:34 - 00000000 ____D () C:\RegBackup
2014-05-06 12:53 - 2014-05-06 12:53 - 00001784 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-05-06 12:53 - 2014-05-06 12:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Tweaking.com
2014-05-06 12:52 - 2014-05-06 12:52 - 00000000 ____D () C:\Programme\Tweaking.com
2014-05-05 21:22 - 2010-08-10 22:42 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Micke
2014-05-05 19:15 - 2014-05-05 12:37 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Sonstiges
2014-05-05 19:09 - 2008-02-10 20:07 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Dokumente
2014-05-05 17:42 - 2014-05-05 17:41 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\externe Festplatte
2014-05-05 13:46 - 2014-05-05 13:46 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Lesezeichen-Firefox
2014-05-05 12:57 - 2009-11-29 17:55 - 00011776 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-05 12:36 - 2007-03-08 00:19 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Eigene Bilder
2014-05-05 12:03 - 2014-05-05 11:51 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Schilder Müll
2014-05-05 11:58 - 2014-05-05 11:56 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\KiZiDanny
2014-05-03 03:01 - 2014-05-03 03:00 - 00005574 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 03:01 - 2009-07-13 07:49 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 03:01 - 2007-03-09 01:07 - 00309102 _____ () C:\WINDOWS\updspapi.log
2014-05-03 03:01 - 2007-03-07 07:03 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-05-02 19:46 - 2013-02-28 12:07 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Apple Computer
2014-05-02 19:40 - 2014-05-02 19:40 - 00001754 _____ () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\QTSBandwidthCache
2014-05-02 00:31 - 2007-03-09 22:10 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Anwendungsdaten\Adobe
2014-05-02 00:27 - 2014-05-02 00:27 - 00001714 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\Adobe Reader XI.lnk
2014-05-02 00:27 - 2007-03-09 22:10 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-02 00:26 - 2010-05-10 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Adobe
2014-05-02 00:26 - 2007-03-09 21:51 - 00000000 ____D () C:\Programme\Gemeinsame 

Dateien\Adobe
2014-05-02 00:26 - 2007-03-09 21:50 - 00000000 ____D () C:\Programme\Adobe
2014-05-01 22:18 - 2007-03-07 07:00 - 00177224 _____ () C:\WINDOWS\setupact.log
2014-05-01 18:10 - 2014-05-01 18:10 - 00000000 ____D () C:\Programme\Gemeinsame 

Dateien\Java
2014-05-01 18:06 - 2014-05-01 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Java
2014-05-01 18:05 - 2014-05-01 18:06 - 00264616 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javaws.exe
2014-05-01 18:05 - 2014-05-01 18:06 - 00175528 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javaw.exe
2014-05-01 18:05 - 2014-05-01 18:06 - 00175016 _____ (Oracle Corporation) 

C:\WINDOWS\system32\java.exe
2014-05-01 18:05 - 2014-05-01 18:06 - 00145408 _____ (Oracle Corporation) 

C:\WINDOWS\system32\javacpl.cpl
2014-05-01 18:05 - 2014-05-01 18:06 - 00094632 _____ (Oracle Corporation) 

C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-05-01 18:05 - 2014-05-01 18:05 - 00000000 ____D () C:\Programme\Java
2014-05-01 15:34 - 2009-10-04 17:56 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\Musik ( Danny )
2014-05-01 15:31 - 2010-07-15 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\UBISOFT
2014-05-01 15:31 - 2010-07-15 21:34 - 00000000 ____D () C:\Programme\UBISOFT
2014-05-01 15:31 - 2007-03-09 10:24 - 00000000 ___HD () C:\Programme\InstallShield 

Installation Information
2014-05-01 14:21 - 2014-05-01 14:21 - 00001522 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\iTunes.lnk
2014-05-01 14:21 - 2014-05-01 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\iTunes
2014-05-01 14:21 - 2014-05-01 14:20 - 00000000 ____D () C:\Programme\iTunes
2014-05-01 14:21 - 2014-05-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-01 14:20 - 2014-05-01 14:20 - 00000000 ____D () C:\Programme\iPod
2014-05-01 14:20 - 2013-02-28 12:02 - 00000000 ____D () C:\Programme\Gemeinsame 

Dateien\Apple
2014-05-01 14:19 - 2014-05-01 14:19 - 00000000 ____D () C:\Dokumente und 

Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-05-01 14:19 - 2014-05-01 14:19 - 00000000 ____D () C:\Dokumente und 

Einstellungen\Default User\Anwendungsdaten\Apple Computer
2014-05-01 13:49 - 2014-05-01 13:49 - 00000030 _____ () C:\WINDOWS\wininit.ini
2014-05-01 13:31 - 2014-05-01 13:31 - 00107736 _____ (Malwarebytes Corporation) 

C:\WINDOWS\system32\Drivers\48230029.sys
2014-05-01 11:01 - 2014-05-01 11:01 - 00000721 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\Secure Banking.lnk
2014-05-01 11:01 - 2014-05-01 11:01 - 00000000 ____D () C:\Programme\Secure Banking
2014-05-01 11:01 - 2014-05-01 11:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Secure Banking
2014-04-30 14:25 - 2014-04-30 14:25 - 00000889 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Revo Uninstaller.lnk
2014-04-30 14:25 - 2014-04-30 14:25 - 00000000 ____D () C:\Programme\VS Revo Group
2014-04-30 10:32 - 2006-02-28 14:00 - 00450708 _____ () 

C:\WINDOWS\system32\Drivers\etc\hosts_bak_371
2014-04-30 10:13 - 2008-04-21 08:42 - 06022144 ____C (Microsoft Corporation) 

C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) 

C:\WINDOWS\system32\mshtml.dll
2014-04-28 18:11 - 2007-03-08 15:56 - 00079872 _____ () C:\WINDOWS\system32\LEX_PSU.EXE
2014-04-28 18:10 - 2007-03-08 15:56 - 00287744 _____ (Lexmark International, Inc.) 

C:\WINDOWS\system32\LexBceS.exe
2014-04-28 18:10 - 2007-03-08 15:55 - 00002408 _____ () C:\WINDOWS\system32\Lexmark Z42 

Series ColorFine.AD2
2014-04-28 18:09 - 2007-03-08 15:56 - 00201728 _____ (Lexmark International, Inc.) 

C:\WINDOWS\system32\Lexp2p32.dll
2014-04-28 18:08 - 2007-03-08 15:56 - 00048640 _____ (Lexmark) 

C:\WINDOWS\system32\Lexunst1.exe
2014-04-28 15:13 - 2009-10-21 04:11 - 00000691 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\VLC media player.lnk
2014-04-28 14:46 - 2014-04-28 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\VideoLAN
2014-04-28 14:39 - 2013-02-28 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Apple
2014-04-28 14:15 - 2014-04-28 14:15 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-04-28 14:14 - 2014-04-28 14:14 - 00000688 _____ () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Secunia PSI.lnk
2014-04-28 14:14 - 2014-04-28 14:14 - 00000000 ____D () C:\Programme\Secunia
2014-04-28 14:00 - 2014-04-28 14:00 - 00001584 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\QuickTime Player.lnk
2014-04-28 14:00 - 2014-04-28 13:59 - 00000000 ____D () C:\Programme\QuickTime
2014-04-28 14:00 - 2007-03-08 00:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\QuickTime
2014-04-28 13:55 - 2013-02-28 12:07 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-04-27 23:12 - 2014-04-27 23:12 - 00000000 ____D () C:\Programme\ESET
2014-04-26 11:57 - 2008-08-31 12:15 - 00000000 ____D () C:\Dokumente und 

Einstellungen\mickeundnetti\Eigene Dateien\travian
2014-04-26 03:01 - 2007-03-08 00:19 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Startmenü
2014-04-26 00:29 - 2014-04-26 00:29 - 00000685 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Verknüpfung mit FRST.exe.lnk
2014-04-25 23:02 - 2009-03-11 04:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-25 19:15 - 2007-04-05 10:39 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-04-25 16:35 - 2014-04-25 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Malwarebytes
2014-04-24 03:15 - 2014-04-24 03:15 - 00004204 _____ () 

C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-23 23:38 - 2009-04-16 12:03 - 00001566 _____ () C:\Dokumente und Einstellungen\All 

Users\Desktop\Mozilla Firefox.lnk
2014-04-23 23:38 - 2007-03-11 05:29 - 00000783 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Startmenü\Programme\Internet Explorer.lnk
2014-04-23 23:38 - 2007-03-11 05:29 - 00000777 _____ () C:\Dokumente und 

Einstellungen\mickeundnetti\Desktop\Internet Explorer Browser starten.lnk
2014-04-23 23:15 - 2007-03-08 00:19 - 00000000 ___RD () C:\Dokumente und 

Einstellungen\mickeundnetti\Startmenü\Programme\Autostart

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mickeundnetti\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 

418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) 

f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 

4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) 

b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 

788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 

3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the 

MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) 

a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Ich hab das WE genutzt und viel im Inet über PC Startprobleme etc. gelesen. Dabei bin ich öfters über den Hinweis "Ereignisprotokoll" gestolpert was der PC anlegt.
Habe es gesucht und gefunden. Und auweia, da wimmelt es nur so von Warnungen und Fehlern. Ich bin gerade dabei das auszuwerten und irgendwie den Programmen/Anwendungen zuzuordnen bzw. die angezeigte Fehler ID im Inet zu ergoogeln.

Etliche Fehlereintragungen waren bei Malewarebytes und Secunia sowie Avira.
Ich könnte die Programme ja alle mal deinstallieren, kucken wie es dann läuft und nochmal neu installieren?

Auffällig war noch:
Am WE wollte ich von Playmobil einen nervenden Newsletter abbestellen (kein Spam, wirklich ein offizieller Newsletter). Kam normal allerdings nicht auf die Startseite, wurde immer umgeleitet auf irgendeine Spieleseite. Hab es dann über die Google Suche auf eine andere Playmobilseite geschafft und von dort aus per Link auf die Startseite.
Jetzt geht es wieder einwandfrei wenn ich die Seite im Browser aufrufe.
Hm, kann sein das da noch was altes irgendwo im Cache/Cookies/Hosts oder sonstwo hing?

Ich habe dann den ADW Cleaner mal durchlaufen lassen. Der hat ein altes Meta-Stream Plugin entfernt (was im Firefox schon lange gesperrt war, nur löschen konnte ich das nie) und zum 2.mal schon Viewpoint und noch 2 Registrierungsschlüssel (MediaplayerPlus und websearches die 2 hatte ich mir ja bei dem Java-Fake-Update eingefangen)

Hab gegoogelt. Viewpoint hängt mit der AOL-Software zusammen. Der Ordner wird auch wieder angelegt wenn ich AOL starte (nutz das noch ab und zu wegen Abrufen verschiedener Emailkonten) surf aber längst nicht mehr mit dem Browser.

Ich habe dann anschließend noch mit Malewarebytes gescannt, da waren keine Funde.

Von daher denke ich das das mit der Playmobilstartseite noch altes Zeugs war. Sonst kann ich im Inet jede Seite aufrufen ohne irgendwelche dubiosen Weiterleitungen, also nix auffälliges.

Hier mal der ADW-Cleaner Log falls du mal drüber schauen willst:
Code:
ATTFilter
# AdwCleaner v3.208 - Bericht erstellt am 17/05/2014 um 21:25:34
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : mickeundnetti - MICKENETTI
# Gestartet von : C:\Dokumente und Einstellungen\mickeundnetti\Eigene Dateien\Downloads\adwcleaner_3.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\mickeundnetti\Anwendungsdaten\Mozilla\Firefox\Profiles\gh8xt9lw.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [32055 octets] - [26/04/2014 02:49:59]
AdwCleaner[R1].txt - [2997 octets] - [17/05/2014 21:24:06]
AdwCleaner[S0].txt - [31927 octets] - [26/04/2014 03:00:57]
AdwCleaner[S1].txt - [2918 octets] - [17/05/2014 21:25:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2978 octets] ##########
         
Soll ich vorsichtshalber noch mit was anderen Scannen?

LG Cosmea
__________________

Antwort

Themen zu gefaktes Java Update - reichliche Malware auf dem PC
adware.adon, backdoor.bot, entfernen, heuristics.shuriken, installation, java update, kunde, malware, malwarebytes, programme, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.iepluginservice.a, pup.optional.iminent, pup.optional.iminent.a, pup.optional.mediaplayerplus.a, pup.optional.qone8, pup.optional.quickstart.a, pup.optional.remarkit.a, pup.optional.skytech.a, pup.optional.softonic.a, pup.optional.suptab.a, pup.optional.webssearches.a, pup.optional.wpmanager, pup.optional.wpmanager.a, testversion



Ähnliche Themen: gefaktes Java Update - reichliche Malware auf dem PC


  1. Nach JAVA-Update Malware auf PC...Überschreibt Browser-Startseite mit http://istart.webssearches.com
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Java Update
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (21)
  3. Malware nach gefaktem Java-Update
    Log-Analyse und Auswertung - 11.06.2014 (17)
  4. gefaktes Java Update?
    Log-Analyse und Auswertung - 27.05.2014 (5)
  5. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  6. Gefaktes Java update pop- up
    Log-Analyse und Auswertung - 28.04.2014 (17)
  7. Malware und unzählige neue Programme nach Java Update
    Log-Analyse und Auswertung - 25.04.2014 (3)
  8. Via vorgetäuschten java-update Malware webssearches.com eingefangen
    Log-Analyse und Auswertung - 06.04.2014 (16)
  9. Nach "gedachten" Java-Update nur noch Werbung. Malware?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (12)
  10. Java(TM) 6 Update 37
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (3)
  11. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  12. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  13. Java update
    Alles rund um Windows - 16.11.2006 (2)
  14. Gefaktes Windows Update?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (4)
  15. probleme mit java update
    Alles rund um Windows - 03.02.2005 (1)

Zum Thema gefaktes Java Update - reichliche Malware auf dem PC - Hallo Jonas, Mein Plan ist gescheitert... Nachdem ich das 1. Script nun nochmal probiert habe hat sich nix geändert. PC läd und läd, Taskleiste ist erst da und verschwindet wieder, - gefaktes Java Update - reichliche Malware auf dem PC...
Archiv
Du betrachtest: gefaktes Java Update - reichliche Malware auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.