Win32 Heur Virus-30MB Datei

Betiena · 19.08.2014, 04:20

Code:

ATTFilter

# AdwCleaner v3.307 - Bericht erstellt am 18/08/2014 um 17:00:07
# Aktualisiert 17/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ADMIN - NAME-8O6U2KGH4X
# Gestartet von : C:\Dokumente und Einstellungen\user\Desktop\adwcleaner_3.307(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\driver-soft
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\StumbleUpon
Datei Gelöscht : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\Extensions\{14323AEE-F6B8-4DC8-BCE3-E62645830585}.xpi
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\Mozilla\Firefox\Profiles\5plsky5v.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\CToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\9zc7sjsk.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\Mozilla\Firefox\Profiles\bp7a5wyy.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\Mozilla\Firefox\Profiles\5plsky5v.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\upsza2pg.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\zy25udft.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.linkextend.searchIxquick", false);

*************************

AdwCleaner[R0].txt - [4996 octets] - [12/08/2014 18:12:27]
AdwCleaner[R1].txt - [5385 octets] - [17/08/2014 18:37:59]
AdwCleaner[R2].txt - [5320 octets] - [18/08/2014 00:18:14]
AdwCleaner[R3].txt - [385 octets] - [18/08/2014 16:44:35]
AdwCleaner[R4].txt - [4332 octets] - [18/08/2014 16:50:09]
AdwCleaner[S0].txt - [4121 octets] - [18/08/2014 17:00:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4181 octets] ##########

Hallo, mein PC hat schon wieder ein Problem, eigentlich nur das Benutzerkonto. Deshalb habe ich zu einem anderen Konto gewechselt. Programme ließen sich nicht mehr öffnen - es kam nur der Editor mit eigenartigen Schriftzeichen.
Noch eine Frage: was ist mit frisches FRST log.gemeint? Farbar Recovery-Scan-Tool?
Sorry nochmal für die Fehler und danke dass Du mir weiterhilfst.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 18.8.2014
Suchlauf-Zeit: 11:43:26
Logdatei: Malware.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.18.01
Rootkit Datenbank: v2014.08.16.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: ADMIN

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 520746
Verstrichene Zeit: 1 Std, 11 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

schrauber · 19.08.2014, 20:41

Zitat:

Noch eine Frage: was ist mit frisches FRST log.gemeint? Farbar Recovery-Scan-Tool?

genau

Betiena · 20.08.2014, 01:07

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:19-08-2014
Ran by ADMIN (administrator) on NAME-8O6U2KGH4X on 20-08-2014 01:35:04
Running from C:\Dokumente und Einstellungen\ADMIN\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Logitech Inc.) C:\WINDOWS\LOGI_MWX.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [5187088 2014-08-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1205170035\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [24064 2014-08-17] (Gerhard Schlager)
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer]192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer]192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\9zc7sjsk.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-08-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-08-11] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
S3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
U5 Browser; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U5 LanmanServer; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
U4 Messenger; %SystemRoot%\system32\svchost.exe -k netsvcs
U5 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:34 - 2014-08-17 18:34 - 01361671 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner_3.307(1).exe
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 15:41 - 2014-08-19 23:14 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-17 14:14 - 2008-04-14 04:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-08-17 14:12 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-08-17 14:12 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-14 16:48 - 2014-08-14 16:49 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 18:16 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-12 18:07 - 2014-08-18 17:01 - 00000000 ___DC () C:\AdwCleaner
2014-08-12 00:34 - 2014-08-20 01:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-19 23:11 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 16:44 - 2014-08-09 16:24 - 00000239 ____C () C:\Boot.bak
2014-08-10 16:44 - 2004-08-03 23:00 - 00262448 _RSHC () C:\cmldr
2014-08-10 16:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 16:26 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 16:26 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 16:13 - 2014-08-12 00:34 - 00000000 ___DC () C:\Qoobox
2014-08-10 16:08 - 2014-08-12 00:29 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 15:41 - 2014-08-10 15:42 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 03:14 - 2014-08-20 01:35 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-20 00:30 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:49 - 2014-08-17 14:14 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:45 - 2008-03-08 15:49 - 00028411 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Favoriten AOL.pfc
2014-08-07 19:41 - 2014-08-19 14:17 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-07-28 14:39 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-20 00:30 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:20 - 2014-07-25 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen  2010
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-20 01:36 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-20 01:35 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-20 01:31 - 2009-06-24 14:18 - 03607496 _____ () C:\WINDOWS\pfirewall.log
2014-08-20 00:30 - 2014-08-08 15:58 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-20 00:30 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-20 00:18 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-19 23:22 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-19 23:14 - 2014-08-17 15:41 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-19 23:13 - 2006-09-26 19:20 - 01803229 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-19 23:11 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-19 23:10 - 2006-02-06 01:27 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-08-19 23:10 - 2006-02-06 01:27 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-08-19 18:55 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-19 14:57 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-19 14:51 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-19 14:17 - 2014-08-07 19:41 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-19 14:17 - 2006-01-13 17:37 - 00001607 ____C () C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-19 05:24 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-19 05:24 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-18 17:01 - 2014-08-12 18:07 - 00000000 ___DC () C:\AdwCleaner
2014-08-18 15:33 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000355 _RSHC () C:\boot.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000314 ____C () C:\WINDOWS\system.ini
2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:34 - 2014-08-17 18:34 - 01361671 _____ () C:\Dokumente und Einstellungen\user\Desktop\adwcleaner_3.307(1).exe
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 14:14 - 2014-08-08 15:49 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-17 14:14 - 2005-08-26 13:35 - 00024064 _____ (Gerhard Schlager) C:\WINDOWS\system32\ctfmon.exe
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-17 13:01 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-15 15:50 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-15 15:30 - 2005-05-11 01:54 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-14 16:49 - 2014-08-14 16:48 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-14 16:44 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-08-14 14:36 - 2014-05-11 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupp Balkone
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 13:36 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-12 13:23 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-12 05:07 - 2012-09-13 19:51 - 00032334 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-08-12 05:07 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 05:06 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-10 16:13 - 00000000 ___DC () C:\Qoobox
2014-08-12 00:29 - 2014-08-10 16:08 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-12 00:04 - 2003-11-18 15:52 - 34209792 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 07864320 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 05632000 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00188416 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 15:42 - 2014-08-10 15:41 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 16:24 - 2014-08-10 16:44 - 00000239 ____C () C:\Boot.bak
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:39 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 20:48 - 2014-07-25 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:30 - 2013-08-20 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupthing
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen  2010
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner
2014-07-22 14:05 - 2009-05-05 13:07 - 00000000 ____D () C:\Programme\Opera

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\ytb.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Foxit Reader Updater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

what comes next...?
gruß betiena

schrauber · 20.08.2014, 11:06

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Betiena · 21.08.2014, 13:14

Hallo, habe den Eset scanner mehrere Stunden laufen lassen und dann geschlossen , leider komme ich jetzt nicht weiter. Die 11 Funde sind nicht auffindbar. Hätte es abspeichern sollen.
Habe 32 bit System. Finde auch den Window-Explorer nicht, inden C:\Programme\Eset\EsetOnlineScanner kopiert werden soll.
H i l f e
Falls ich alles nochmal machen muß kann ich die funde auch kopieren (od. exportieren) und bei dier einfügen?

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=87dc10787a21a34583f6b26e6b791e58
# engine=19757
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-21 08:03:48
# local_time=2014-08-21 10:03:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG AntiVirus Free Edition 2014'
# compatibility_mode=1051 16777213 100 100 31647 95742212 0 0
# scanned=109654
# found=11
# cleaned=0
# scan_time=27474
sh=BFC82E4F4CCD1FC7BB37DF72A1C5AEDF7FEDCCF8 ft=1 fh=1626f3356cac4d2d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\etiena\Druckumgebung\Eigene Dateien\Downloads\AutoStart Manager - CHIP-Installer.exe"
sh=7510336DCAE3692F9CB9CC25A92CF87E26F4D81B ft=1 fh=6ea37ac02b4016f8 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp\D7UUcVFu.exe.part"
sh=667BBA3ECB406058B608CB0B95EF06A0BE0EB7F6 ft=1 fh=21e6167f694515ef vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\user\Desktop\Nicht verwendete Desktopverknüpfungen\AVG Remover 2014 - CHIP-Installer.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP10\A0008623.exe"
sh=37103E66DB544E6598D22E9A6042F10CEF205A70 ft=1 fh=f743ce3ca8472d2d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP14\A0012456.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP25\A0015938.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP4\A0001812.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP6\A0007425.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP7\A0007671.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP8\A0007901.exe"
sh=5A005ECB6A9DB0A272817FA2775BE3FA218C43E7 ft=1 fh=41217c573ebc3dbf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{F5CD1B67-DFD0-4F8B-B87E-C9BC9006E729}\RP9\A0008161.exe"

hat doch irgendwie noch geklappt

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 AVG 2014     
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
  Adobe Flash Player 	11.7.700.224 Flash Player out of Date!  
 Mozilla Firefox (31.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

schrauber · 22.08.2014, 13:18

Die Funde sind nit weiter schlimm. Flash updaten.

Frisches FRST log und Antwort auf meine Frage fehlt.

Betiena · 23.08.2014, 03:51

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-08-2014
Ran by ADMIN (administrator) on NAME-8O6U2KGH4X on 23-08-2014 04:18:45
Running from C:\Dokumente und Einstellungen\ADMIN\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
( ) C:\WINDOWS\system32\slserv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1205170035\ee\aolsoftware.exe
(Logitech Inc.) C:\WINDOWS\LOGI_MWX.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(VS Revo Group) C:\Programme\VS Revo Group\Revo Uninstaller\Revouninstaller.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2014\avgui.exe [5187088 2014-08-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [HostManager] => C:\Programme\Gemeinsame Dateien\AOL\1205170035\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [Logitech Utility] => C:\WINDOWS\Logi_MwX.Exe [19968 2003-12-17] (Logitech Inc.)
HKU\S-1-5-21-822765324-1220365244-1218344475-1009\...\Run: [ctfmon.exe] => C:\WINDOWS\system32\ctfmon.exe [24064 2014-08-17] (Gerhard Schlager)
BootExecute: autocheck autochk * pgdfgsvc C 1C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://de.docs.yahoo.com/info/ie6.html
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} hxxp://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1093620505140
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylomgames.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} 
DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} hxxp://game15.zylomgames.com/activex/zylomloader.cab
DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5362/mcfscan.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0FA8B3AC-3297-4525-B534-D6B54521656F}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{32DE5E7D-FEE6-457D-8ECF-A17BFEB56FD3}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{C11E0C8B-1758-4153-B014-49BB7018865F}: [NameServer] 192.168.5.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\9zc7sjsk.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npunagi2.dll (America Online, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npViewpoint.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-07]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3244048 2014-08-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [289328 2014-08-11] (AVG Technologies CZ, s.r.o.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-07-02] ( )
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5d575; C:\WINDOWS\system32\5d575.sys [54624 2008-08-16] ()
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2009-07-30] (Meetinghouse Data Communications) [File not signed]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [121624 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [190232 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [147736 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [188696 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [241944 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [98584 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [27416 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [197400 2014-06-17] (AVG Technologies CZ, s.r.o.)
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30285 2006-04-12] (Broadcom Corporation.) [File not signed]
S3 CBTNDIS5; C:\WINDOWS\System32\CBTNDIS5.SYS [17142 2003-07-16] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\WINDOWS\system32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation) [File not signed]
S3 cleanhlp; C:\EEK\Run\cleanhlp32.sys [50200 2014-08-09] (Emsisoft GmbH)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [30921 2003-01-10] (Service & Quality Technology.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
S3 L8042pr2; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [51729 2003-12-17] (Logitech, Inc.)
S3 LHidUsb; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [37887 2003-12-17] (Logitech, Inc.)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
S3 MOUSEWDFilter; C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [6528 2006-08-20] () [File not signed]
R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [221736 2003-07-16] ( )
S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1301128 2003-07-02] ( )
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [167384 2003-07-02] ( )
R3 odysseyIM3; C:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [62673 2003-05-14] (Funk Software, Inc.)
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [548952 2003-08-20] ( )
S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [86128 2003-07-02] ( )
R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [39348 2003-07-02] (Vireo Software)
R1 SSHDRV62; C:\WINDOWS\System32\drivers\SSHDRV62.sys [108032 2004-12-11] () [File not signed]
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11392 2003-08-04] (VIA Technologies, Inc.) [File not signed]
R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
U4 Alerter; 
S3 BLKWGU(Belkin); system32\DRIVERS\BLKWGU.sys [X]
U5 Browser; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cmuda2; system32\drivers\cmuda2.sys [X]
U5 LanmanServer; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
U4 Messenger; %SystemRoot%\system32\svchost.exe -k netsvcs
U5 Netlogon; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-21 13:02 - 2014-08-21 13:02 - 00000000 __SDC () C:\Dokumente und Einstellungen\ADMIN\UserData
2014-08-21 01:56 - 2014-08-21 01:56 - 00001026 ____C () C:\Dokumente und Einstellungen\ADMIN\Desktop\Verknüpfung mit esetsmartinstaller_deu.lnk
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Opera
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Opera
2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 15:41 - 2014-08-19 23:14 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-17 14:14 - 2008-04-14 04:22 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2014-08-17 14:12 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-08-17 14:12 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-14 16:48 - 2014-08-14 16:49 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 18:16 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-12 18:07 - 2014-08-23 03:52 - 00000000 ___DC () C:\AdwCleaner
2014-08-12 00:34 - 2014-08-23 04:19 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-23 03:10 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 16:44 - 2014-08-09 16:24 - 00000239 ____C () C:\Boot.bak
2014-08-10 16:44 - 2004-08-03 23:00 - 00262448 _RSHC () C:\cmldr
2014-08-10 16:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 16:26 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 16:26 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 16:26 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 16:13 - 2014-08-12 00:34 - 00000000 ___DC () C:\Qoobox
2014-08-10 16:08 - 2014-08-12 00:29 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 15:41 - 2014-08-10 15:42 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 03:14 - 2014-08-23 04:18 - 00000000 ___DC () C:\FRST
2014-08-09 17:41 - 2014-08-10 00:16 - 00000000 ___DC () C:\EEK
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 15:58 - 2014-08-20 00:30 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 15:49 - 2014-08-17 14:14 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-07 19:45 - 2008-03-08 15:49 - 00028411 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\Favoriten AOL.pfc
2014-08-07 19:41 - 2014-08-19 14:17 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:30 - 2014-08-07 20:28 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 02:47 - 2014-07-30 03:42 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 01:09 - 2014-07-30 01:26 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 00:47 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-28 14:33 - 2014-08-20 03:09 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-28 04:59 - 2014-07-30 00:33 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 __HDC () C:\$AVG
2014-07-27 02:12 - 2014-07-29 00:15 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-27 00:50 - 2014-08-21 12:48 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-08-22 17:10 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-07-26 16:24 - 2014-07-29 01:42 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-25 22:11 - 2014-08-01 16:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-25 22:06 - 2014-08-01 20:50 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-07-25 15:53 - 2014-07-25 16:20 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:20 - 2014-07-25 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen  2010
2014-07-24 02:26 - 2014-03-24 15:21 - 00000253 _____ () C:\WINDOWS\tm.ini

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-23 04:19 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp
2014-08-23 04:18 - 2014-08-10 03:14 - 00000000 ___DC () C:\FRST
2014-08-23 03:57 - 2006-09-26 19:20 - 01879657 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-23 03:52 - 2014-08-12 18:07 - 00000000 ___DC () C:\AdwCleaner
2014-08-23 03:45 - 2009-06-24 14:18 - 03744009 _____ () C:\WINDOWS\pfirewall.log
2014-08-23 03:11 - 2004-03-01 13:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\user\ntuser.ini
2014-08-23 03:10 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp
2014-08-23 01:49 - 2006-02-06 01:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-23 01:48 - 2006-02-06 01:27 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-22 19:10 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Temp
2014-08-22 17:10 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2014-08-22 02:43 - 2005-09-21 11:48 - 00000190 __SHC () C:\Dokumente und Einstellungen\etiena\ntuser.ini
2014-08-22 00:09 - 2003-11-18 14:53 - 00000000 ___RD () C:\Programme
2014-08-21 17:55 - 2006-01-13 17:37 - 00000190 __SHC () C:\Dokumente und Einstellungen\ADMIN\ntuser.ini
2014-08-21 14:41 - 2012-10-20 16:34 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-21 13:02 - 2014-08-21 13:02 - 00000000 __SDC () C:\Dokumente und Einstellungen\ADMIN\UserData
2014-08-21 13:02 - 2006-01-13 17:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN
2014-08-21 12:48 - 2014-07-27 00:50 - 00005120 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Thumbs.db
2014-08-21 01:56 - 2014-08-21 01:56 - 00001026 ____C () C:\Dokumente und Einstellungen\ADMIN\Desktop\Verknüpfung mit esetsmartinstaller_deu.lnk
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Opera
2014-08-21 00:38 - 2014-08-21 00:38 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\Opera
2014-08-21 00:28 - 2003-11-06 15:10 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-20 03:09 - 2014-07-28 14:33 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-20 00:30 - 2014-08-08 15:58 - 00000120 _____ () C:\WINDOWS\setupact.log
2014-08-19 23:14 - 2014-08-17 15:41 - 00321848 _____ (Malwarebytes Corporation) C:\Dokumente und Einstellungen\user\Desktop\mbam-clean-2.1.1.1001.exe
2014-08-19 14:17 - 2014-08-07 19:41 - 00001817 _____ () C:\WINDOWS\wmsetup.log
2014-08-19 14:17 - 2006-01-13 17:37 - 00001607 ____C () C:\Dokumente und Einstellungen\ADMIN\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-19 05:24 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-18 15:33 - 2003-11-06 15:10 - 00001043 _____ () C:\WINDOWS\win.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000355 _RSHC () C:\boot.ini
2014-08-18 15:33 - 2003-11-06 15:10 - 00000314 ____C () C:\WINDOWS\system.ini
2014-08-18 14:00 - 2014-08-18 14:00 - 00001168 ____C () C:\Malware.txt
2014-08-17 19:32 - 2014-08-17 19:32 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\48230029.sys
2014-08-17 18:24 - 2014-08-17 18:24 - 00001161 ____C () C:\mbam.txt
2014-08-17 14:14 - 2014-08-08 15:49 - 00030442 _____ () C:\WINDOWS\setupapi.log
2014-08-17 14:14 - 2005-08-26 13:35 - 00024064 _____ (Gerhard Schlager) C:\WINDOWS\system32\ctfmon.exe
2014-08-17 13:40 - 2014-08-17 13:40 - 01101648 _____ () C:\Dokumente und Einstellungen\user\Desktop\CTFMON Remover - CHIP-Installer.exe
2014-08-15 15:50 - 2013-07-15 12:24 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-15 15:30 - 2005-05-11 01:54 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-14 16:49 - 2014-08-14 16:48 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\user\Desktop\JRT.exe
2014-08-14 16:44 - 2014-08-14 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2014-08-14 16:44 - 2014-07-29 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2014-08-14 14:36 - 2014-05-11 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupp Balkone
2014-08-13 14:21 - 2014-08-13 14:21 - 00000753 _____ () C:\Dokumente und Einstellungen\user\Desktop\Verknüpfung mit Eder,Frankfurt_Main-7860414.lnk
2014-08-12 18:46 - 2014-08-12 18:46 - 00004996 _____ () C:\Dokumente und Einstellungen\user\Desktop\adware cleaner.txt
2014-08-12 13:36 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-12 13:23 - 2003-11-18 15:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-08-12 05:07 - 2012-09-13 19:51 - 00032334 _____ () C:\WINDOWS\Tasks\SCHEDLGU.TXT
2014-08-12 05:07 - 2003-11-18 14:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 05:06 - 2004-09-18 23:57 - 00000394 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-08-12 00:34 - 2014-08-12 00:34 - 00017313 ____C () C:\ComboFix.txt
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-12 00:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-08-12 00:34 - 2014-08-10 16:13 - 00000000 ___DC () C:\Qoobox
2014-08-12 00:29 - 2014-08-10 16:08 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-12 00:04 - 2003-11-18 15:52 - 34209792 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 07864320 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-12 00:04 - 2003-11-18 15:52 - 05632000 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00188416 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-12 00:04 - 2003-11-18 14:52 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-12 00:03 - 2014-08-12 00:03 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-12 00:03 - 2014-08-12 00:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-10 16:44 - 2014-08-10 16:44 - 00000000 RSHDC () C:\cmdcons
2014-08-10 15:42 - 2014-08-10 15:41 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
2014-08-10 00:16 - 2014-08-09 17:41 - 00000000 ___DC () C:\EEK
2014-08-09 16:24 - 2014-08-10 16:44 - 00000239 ____C () C:\Boot.bak
2014-08-08 22:28 - 2014-08-08 22:28 - 00003229 ____C () C:\ Malwarebytes Anti-Malware .txt
2014-08-08 20:14 - 2009-05-03 03:18 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-08-08 19:00 - 2014-08-08 19:00 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Anwendungsdaten\AVG2014
2014-08-08 19:00 - 2010-01-04 15:02 - 00000190 __SHC () C:\Dokumente und Einstellungen\Fremder\ntuser.ini
2014-08-08 18:59 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Temp
2014-08-08 18:56 - 2014-08-08 18:56 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-08-08 18:56 - 2010-01-04 15:02 - 00000000 __RDC () C:\Dokumente und Einstellungen\Fremder\Startmenü\Programme
2014-08-08 15:58 - 2014-08-08 15:58 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-08-08 02:03 - 2006-01-13 17:37 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AOL
2014-08-07 20:28 - 2014-08-07 19:30 - 00000000 ____D () C:\Programme\AOL 9.0 VRa
2014-08-07 19:41 - 2014-08-07 19:41 - 00000620 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\AOL 9.0.lnk
2014-08-07 19:41 - 2008-03-05 21:45 - 00000733 _____ () C:\WINDOWS\aolback.exe.lnk
2014-08-07 19:41 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-07 19:38 - 2009-05-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOL
2014-08-07 19:38 - 2008-02-13 19:25 - 00000000 ____D () C:\Programme\AOL
2014-08-07 19:37 - 2004-04-24 10:55 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aol
2014-08-07 19:30 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\aolshare
2014-08-07 19:30 - 2004-04-24 10:55 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2014-08-07 18:27 - 2014-08-07 18:27 - 00000000 ___DC () C:\Dokumente und Einstellungen\ADMIN\Anwendungsdaten\AVG2014
2014-08-07 15:05 - 2014-08-07 15:05 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg_Update_0614a
2014-08-07 05:25 - 2009-05-15 14:19 - 00000000 ____D () C:\Programme\AOL 9.0 VR
2014-08-07 05:22 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-07 05:21 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme
2014-08-07 03:35 - 2003-11-18 14:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-07 03:18 - 2008-03-08 16:21 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme\AOL
2014-08-05 18:03 - 2009-05-22 12:30 - 00000000 ____D () C:\Programme\DFÜ-Optimierer
2014-08-05 18:03 - 2005-09-21 11:48 - 00000000 __RDC () C:\Dokumente und Einstellungen\etiena\Startmenü\Programme
2014-08-05 16:08 - 2014-08-05 16:08 - 00000909 _____ () C:\Dokumente und Einstellungen\user\Desktop\Revo Uninstaller.lnk
2014-08-05 15:37 - 2005-08-15 01:12 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
2014-08-03 18:08 - 2014-08-03 18:08 - 00288354 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks.html
2014-08-03 18:02 - 2014-08-03 18:02 - 00152851 _____ () C:\Dokumente und Einstellungen\user\Desktop\bookmarks-2014-08-03.json
2014-08-01 20:50 - 2014-07-25 22:06 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2008
2014-08-01 20:29 - 2014-08-01 20:29 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Foxit Software
2014-08-01 20:28 - 2014-08-01 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2014-08-01 19:33 - 2013-02-06 21:57 - 00004743 ____C () C:\Dokumente und Einstellungen\etiena\Desktop\install.txt
2014-08-01 16:58 - 2014-08-01 16:58 - 00103612 ____C () C:\ISO1.nri
2014-08-01 16:31 - 2010-05-30 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Sparbuch 2010
2014-08-01 16:19 - 2007-07-14 12:16 - 00000000 ____D () C:\Programme\WISO
2014-08-01 16:13 - 2014-07-25 22:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Sparbuch 2010
2014-07-31 20:47 - 2014-07-31 20:47 - 00369144 _____ () C:\Dokumente und Einstellungen\user\Eigene Dateien\cc_20140731_204717.reg
2014-07-31 19:40 - 2004-09-07 01:45 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-31 19:36 - 2013-05-23 19:00 - 00000000 ____D () C:\Programme\CCleaner
2014-07-31 17:11 - 2008-03-05 04:32 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Startmenü\Programme\AOL
2014-07-31 17:00 - 2012-05-03 16:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 15:25 - 2003-11-18 15:50 - 00000000 ____D () C:\WINDOWS\Help
2014-07-30 03:42 - 2014-07-30 02:47 - 00000000 ____D () C:\Programme\DriverUpdate
2014-07-30 02:56 - 2014-07-30 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-07-30 01:26 - 2014-07-30 01:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 00:33 - 2014-07-28 04:59 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 13:17 - 2014-07-29 13:17 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Anwendungsdaten\AVG2014
2014-07-29 01:42 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\Avg2014
2014-07-29 00:47 - 2006-03-19 15:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\TuneUp Software
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 __HDC () C:\$AVG
2014-07-29 00:15 - 2014-07-27 02:12 - 00000000 ___DC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2014-07-28 19:24 - 2013-04-21 15:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\Gast
2014-07-28 19:24 - 2010-01-04 15:02 - 00000000 ___DC () C:\Dokumente und Einstellungen\Fremder
2014-07-28 19:24 - 2005-09-21 11:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena
2014-07-28 19:24 - 2004-11-29 14:48 - 00000000 ___DC () C:\Dokumente und Einstellungen\Administrator.NAME-8O6U2KGH4X
2014-07-28 19:23 - 2003-11-18 14:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-07-28 15:28 - 2014-07-28 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-27 02:36 - 2014-07-27 02:36 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Anwendungsdaten\AVG2014
2014-07-27 02:08 - 2008-08-19 17:47 - 00000000 ____D () C:\Programme\AVG
2014-07-27 01:33 - 2003-11-18 15:02 - 00000042 ___SH () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-07-27 00:50 - 2014-07-27 00:50 - 00003072 __SHC () C:\Dokumente und Einstellungen\All Users\Thumbs.db
2014-07-26 16:24 - 2014-07-26 16:24 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\MFAData
2014-07-26 03:13 - 2007-08-14 01:06 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-07-26 02:38 - 2004-09-27 10:34 - 00000000 ____D () C:\WINDOWS\pss
2014-07-25 22:03 - 2007-07-14 15:49 - 00001118 _____ () C:\WINDOWS\wiso.ini
2014-07-25 21:14 - 2006-04-03 12:38 - 00000027 _____ () C:\WINDOWS\stwin05.ini
2014-07-25 21:14 - 2004-03-26 22:21 - 00000118 _____ () C:\WINDOWS\d2hnav.ini
2014-07-25 20:48 - 2014-07-25 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Bilder Hof
2014-07-25 16:20 - 2014-07-25 15:53 - 562335264 _____ () C:\Dokumente und Einstellungen\user\Desktop\wisosteuersoftware2014.exe
2014-07-25 14:30 - 2013-08-20 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Kaupthing
2014-07-25 14:00 - 2014-07-25 14:00 - 00000000 ____D () C:\Dokumente und Einstellungen\user\Eigene Dateien\Alice Rechnungen  2010
2014-07-25 03:15 - 2011-05-28 17:15 - 00001188 ____C () C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\Anwendungsdaten\crc32list11.txt
2014-07-24 23:08 - 2003-11-18 14:58 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-07-24 16:27 - 2008-02-21 19:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-07-24 04:26 - 2004-03-01 13:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2014-07-24 02:07 - 2014-03-07 15:02 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-07-24 00:07 - 2006-01-29 20:11 - 00000000 ___DC () C:\Dokumente und Einstellungen\etiena\Desktop\Betiena-Neuer Ordner

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\hpothb07.dat
C:\Dokumente und Einstellungen\etiena\axbx.dat
C:\Dokumente und Einstellungen\user\chkdskxp.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ADMIN\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Checkupdate.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\etiena\Lokale Einstellungen\temp\uninst.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Fremder\Lokale Einstellungen\temp\ytb.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\temp\Foxit Reader Updater.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Hi, ich weiß nicht genau welche Frage gemeint ist.
ich hab aber auch noch eine frage....kann es sein, dass dieser Fund von meinem AVG- Scanner ein Fehler war, also gar kein gefährlicher Virus. Oder soll ich die 30 MB entfernen lassen?
Gruß betiena

schrauber · 23.08.2014, 20:43

kannste ruhig entfernen lassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Betiena · 25.08.2014, 13:00

Hallo, bevor ich mich an die Arbeit mache, noch eine Frage: also, der gefundene "Virus"

c\Win32/Heur C:\Dokumente und EinstellungenLocalService\EigeneDateien\RainbowSix.exe
Typ

atei oder Verzeichnis; Typ: in Archiv, E-Mail-Anhang; - beide gleiche Erkennungszeit
wenn ich die 30 MB entferne (falls es geht) funktioniert dann alles wie gehabt?
Meine AVG antivierensoftware hat ein Tool d.heißt "Quick tool" für Leistungsprobleme. Es wurden viele Fehler gefunden. Kann ich die entfernen lassen?

schrauber · 26.08.2014, 06:22

Ich würd die FInger weg lassen von so Tuning-Müll

22.08.2014, 13:18	#21
schrauber /// the machine /// TB-Ausbilder	Win32 Heur Virus-30MB Datei Die Funde sind nit weiter schlimm. Flash updaten. Frisches FRST log und Antwort auf meine Frage fehlt. __________________ --> Win32 Heur Virus-30MB Datei

26.08.2014, 06:22	#25
schrauber /// the machine /// TB-Ausbilder	Win32 Heur Virus-30MB Datei Ich würd die FInger weg lassen von so Tuning-Müll __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win32 Heur Virus-30MB Datei

Plagegeister aller Art und deren Bekämpfung: Win32 Heur Virus-30MB Datei