S.g. Schrauber!
Am Anfang als der Polizeitrojaner gekommen ist, waren die Einstellungen noch da.
Dann konnte ich einmal den Trojaner-Prozess beenden. Da waren die Einstellungen auch noch da. Dann habe ich die Malware, wie berichtet drüber laufen lassen und der PC ist herunter gefahren.
Nach dem Neustart waren aber die Einstellungen noch da, aber der Trojaner wieder aktiv.
Später habe ich öfters versucht, den Computer zu starten: Normal; im abgesicherten Modus; usw. Einige Male habe ich auch wieder versucht, den Trojaner-Prozess zu beenden - ohne Erfolg.
Hin- und wieder musste ich den PC mittels Halten des Startknopfes ausschalten.
Als ich wieder einmal versucht habe, zu booten, stand auf dem Bildschirm plötzlich, dass das persönliche Profil nicht zu finden ist. Danach war das Hintergrundbild ein total anderes (wie nach dem Kauf). (Der Trojaner war zu diesem Zeitpunkt noch aktiv.) Auch die Startseite des Browsers verweist auf den Händler (wie nach dem Kauf). Die Symbole auf dem Desktop waren viel weniger. Unter "Start - Alle Programme" ist nun alles alphabethisch geordnet, was früher nicht so war. Irgendwie ist durch das Ausschalten anscheinend das Profil verloren gegangen. Vielleicht bedarf es nur einer Pfadeinstellung?
Das Profil war jedenfalls schon weg, bevor die ganzen Malwareprogramme durchgelaufen sind.
Die e-mail-Konten kann ich irgendwie wieder anlegen, aber die mails und die Adressen wären ein Verlust.
Vielleicht wissen Sie einen Rat? - Danke!
Viele Grüße
Veit1
PS: Das ESET Logfile ist anbei. Die anderen Files kommen morgen.
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f821defd5c40aa40967eb90330e2b4e2
# engine=14506
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 09:24:29
# local_time=2013-07-23 11:24:29 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=387959
# found=15
# cleaned=0
# scan_time=11078
sh=6B763C46B1394B1474FA9C3E4F86BFF99CE0B5AF ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=82F18BE0759D16C8A5D6B360B9D3603D06F39F3E ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gi9d.js"
sh=BE5A833FAC64A6F88F164B429E6E38A1A2EFD366 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sdaksda.txt"
sh=C0FBCD523C01C480AC656FBA8D3BDA0D1EB7E295 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\tratra.lnk"
sh=C0FBCD523C01C480AC656FBA8D3BDA0D1EB7E295 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\Dokumente und Einstellungen\Erwin\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=706CB3BF33D797AC5D61D63F950DE773D41C8CF7 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\ejlwngue.ini.vir"
sh=91884A641CD79E7DAFBF17D44D00567EA13260FC ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\yccdd.bak1.vir"
sh=37586A08FCEF920770F5C157C82D6D51708CF383 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\yccdd.ini.vir"
sh=04E9B384296EDE633FB49632F0BFC949DB4FF498 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0266835.lnk"
sh=CD1526E7D6266D7C796E945E012A817E19E2F934 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0281953.lnk"
sh=CD1526E7D6266D7C796E945E012A817E19E2F934 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0281976.lnk"
sh=01F52BA87797FB571571CA25D263F0ABD4A6709D ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0283040.lnk"
sh=01F52BA87797FB571571CA25D263F0ABD4A6709D ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1485\A0283063.lnk"
sh=706CB3BF33D797AC5D61D63F950DE773D41C8CF7 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1487\A0285167.ini"
sh=37586A08FCEF920770F5C157C82D6D51708CF383 ft=0 fh=0000000000000000 vn="Win32/Adware.Virtumonde.NEO application" ac=I fn="C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP1487\A0285168.ini"
S.g. Schrauber!
Ich habe noch etwas bemerkt: Beim Start von word und excel war es so, alsob ich das erste Mal starten würde. Es wurde nach irgend einer Datei gesucht. Dann war das Programm in der Anfangskonfiguration. Unter "Eigene Dateien" ist nichts zu finden, obwohl die Dateien da sind.
Ich habe dann in der Verzeichnisstruktur vom explorer geschaut und es ist so, dass neben meinem normalen Verzeichnis "Erwin" ein neues Verzeichnis "Erwin.COMPUTERNAME" entstanden ist. Dieses enthält ebenso wie "Erwin" die Dateien "Anwendungsdaten, Druckerumgebung, Eigene Dateien, usw.". Es ist gerade so, als wäre ein neuer Benutzer angelegt. Wenn ich mich in WindowsXP abmelde oder auf "Benutzer wechseln" klicke, so erscheint als einziger Benutzer "Erwin". Wenn ich mich als solcher anmelde, so komme ich anscheinend trotzdem in das Profil von "Erwin.COMPUTERNAME".
Vielleicht hilft Ihnen die Information weiter, um mir zu helfen.
Danke!
Gruß
Veit1
S.g. Schrauber!
Hier kommt das Ergebnis von SecurityCheck!
Danke Gruß
Veit1
Code:
Results of screen317's Security Check version 0.99.70
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
AVG 2012
AVG2012 successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader 8 Adobe Reader out of Date!
Mozilla Firefox (22.0)
Mozilla Thunderbird (17.0.7)
Google Chrome 27.0.1453.116
Google Chrome 28.0.1500.72
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
S.g. Schrauber!
Hier kommt noch das FRST!
Viele Grüße
Veit1
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Erwin (administrator) on 24-07-2013 08:45:28
Running from C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Chicony) C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
() C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
(CyberLink Corp.) C:\Programme\Home Cinema\PowerCinema\PCMService.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2012\avgcsrvx.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [4583424 2004-09-21] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - HDAudPropShortcut.exe [x]
HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe [x]
HKLM\...\Run: [CHotkey] - mHotkey.exe [x]
HKLM\...\Run: [ledpointer] - CNYHKey.exe [x]
HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2004-10-22] (SlySoft, Inc.)
HKLM\...\Run: [Smart Start UP] - C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe [98304 2003-01-21] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PCMService] - C:\Programme\Home Cinema\PowerCinema\PCMService.exe [81920 2004-10-06] (CyberLink Corp.)
HKLM\...\Run: [Easy-PrintToolBox] - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [56928 2006-11-23] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2598520 2012-11-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2008-07-30] (Hewlett-Packard Company)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [x] <===== ATTENTION
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla\Firefox\Profiles\fqued9zd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: AVG Do Not Track - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG2012\Firefox4\
========================== Services (Whitelisted) =================
R2 avgfws; C:\Programme\AVG\AVG2012\avgfws.exe [2321560 2012-12-05] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Programme\AVG\AVG2012\avgidsagent.exe [5174392 2012-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-19] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-19] (Computer Associates)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-07-30] (Hewlett-Packard Company)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-19] (Computer Associates)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2004-10-10] (Meetinghouse Data Communications)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [18048 2004-12-06] (SlySoft, Inc.)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [142176 2012-12-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [250080 2012-11-08] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [302368 2013-04-11] (AVG Technologies CZ, s.r.o.)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2012-06-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-10] ()
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [26240 2004-08-31] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9856 2004-07-21] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3968 2004-06-09] (Elaborate Bytes AG)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc. )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2004-10-10] (MusicMatch, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc. )
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S4 ppa3; C:\Windows\System32\DRIVERS\ppa3.sys [17664 2008-04-13] (Microsoft Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 UKBFLT; C:\Windows\System32\DRIVERS\UKBFLT.sys [11672 2003-12-19] (Chicony)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U4 Parallel;
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\TuneUp Software
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 00:01 - 2013-07-24 00:01 - 00000000 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\wklnhst.dat
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 18:11 - 2013-07-23 19:52 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 14:34 - 2013-07-23 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-24 08:09 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-23 01:34 - 2013-07-24 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-24 08:45 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-23 01:34 - 2013-07-23 13:29 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:34 - 2013-07-23 01:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2006-06-02 17:59 - 00001603 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Windows Media Player.lnk
2013-07-23 01:34 - 2004-10-11 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\CyberLink
2013-07-23 01:34 - 2004-10-11 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Bluetooth
2013-07-23 01:34 - 2004-10-10 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Macromedia
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:34 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Druckumgebung
2013-07-23 01:33 - 2013-07-24 00:18 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-24 00:18 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-23 01:33 - 2013-07-24 00:14 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 01:33 - 2013-07-23 13:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 01:33 - 2004-10-15 10:48 - 00000000 __SHD C:\DOKUME~1\ERWIN~1.CO~\LOKALE~1\Verlauf
2013-07-23 01:33 - 2004-10-10 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Bluetooth & Wireless LAN
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\UserData
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Autostart
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:33 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Netzwerkumgebung
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 00:59 - 2007-01-07 21:42 - 00000211 _____ C:\Boot.bak
2013-07-23 00:58 - 2013-07-23 00:59 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-23 00:56 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-23 00:56 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-23 00:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-23 00:56 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-23 00:55 - 2013-07-23 01:40 - 00000000 ____D C:\Qoobox
2013-07-23 00:54 - 2013-07-23 01:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-22 22:03 - 2013-07-22 22:08 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-21 03:19 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
2013-07-21 03:19 - 2006-06-02 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-21 03:19 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-20 22:40 - 2013-07-20 22:41 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:38 - 2013-07-20 22:39 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:00 - 2013-07-11 19:02 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 13:30 - 2013-07-11 19:13 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 13:30 - 2013-07-11 19:12 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-06-25 23:27 - 2013-06-25 23:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
==================== One Month Modified Files and Folders =======
2013-07-24 08:45 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-24 08:45 - 2013-07-23 01:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop
2013-07-24 08:32 - 2013-03-29 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-24 08:29 - 2010-03-10 18:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\WINDOWS\LastGood
2013-07-24 08:22 - 2013-07-24 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\TuneUp Software
2013-07-24 08:22 - 2012-06-16 18:03 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
2013-07-24 08:22 - 2010-09-15 20:04 - 00624280 _____ C:\WINDOWS\setupapi.log
2013-07-24 08:22 - 2010-04-17 13:30 - 00000000 ___HD C:\$AVG
2013-07-24 08:22 - 2004-10-05 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-24 08:20 - 2012-06-16 18:01 - 00000000 ____D C:\WINDOWS\system32\Drivers\AVG
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:14 - 2013-07-24 08:14 - 00891062 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\SecurityCheck.exe
2013-07-24 08:13 - 2004-10-05 23:30 - 00000000 ___RD C:\Programme
2013-07-24 08:12 - 2004-10-05 22:46 - 01843314 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-24 08:09 - 2013-07-23 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\CyberLink DVD Suite
2013-07-24 08:09 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system32\ias
2013-07-24 08:09 - 2004-10-05 23:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-24 08:08 - 2010-03-10 18:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-24 08:08 - 2004-10-05 23:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-24 08:08 - 2004-10-05 22:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-24 00:18 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-24 00:18 - 2013-07-23 01:33 - 00000300 ___SH C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\ntuser.ini
2013-07-24 00:18 - 2004-10-05 22:50 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-24 00:14 - 2013-07-23 01:33 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME
2013-07-24 00:01 - 2013-07-24 00:01 - 00000000 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\wklnhst.dat
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 20:15 - 2013-07-23 20:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\esetsmartinstaller_enu.exe
2013-07-23 19:58 - 2008-07-19 08:32 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:53 - 2013-07-23 19:53 - 00037366 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\Addition.txt
2013-07-23 19:52 - 2013-07-23 19:52 - 00000000 ____D C:\FRST
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 19:52 - 2013-07-23 18:11 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\FRST.exe
2013-07-23 17:40 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Google
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\PrivacIE
2013-07-23 14:34 - 2013-07-23 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Canon Easy-WebPrint EX
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:47 - 2013-07-23 13:47 - 00001713 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.txt
2013-07-23 13:43 - 2013-07-23 13:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 13:29 - 2013-07-23 13:29 - 00000787 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Internet Explorer.lnk
2013-07-23 13:29 - 2013-07-23 01:34 - 00000722 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Outlook Express.lnk
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Zubehör
2013-07-23 13:29 - 2013-07-23 01:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme
2013-07-23 13:29 - 2004-10-05 22:45 - 00127643 _____ C:\WINDOWS\wmsetup.log
2013-07-23 13:23 - 2013-07-23 13:23 - 00000886 _____ C:\AdwCleaner[S2].txt
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:22 - 2013-07-23 13:22 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\JRT.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 13:21 - 2013-07-23 13:21 - 00666633 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Desktop\adwcleaner.exe
2013-07-23 01:44 - 2013-07-23 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Thunderbird
2013-07-23 01:42 - 2013-07-23 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Mozilla
2013-07-23 01:41 - 2013-07-23 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Sun
2013-07-23 01:40 - 2013-07-23 01:40 - 00021732 _____ C:\ComboFix.txt
2013-07-23 01:40 - 2013-07-23 00:55 - 00000000 ____D C:\Qoobox
2013-07-23 01:38 - 2013-07-23 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\Adobe
2013-07-23 01:38 - 2013-07-23 00:54 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-23 01:36 - 2013-07-23 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Anwendungsdaten\AVG2012
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Musik
2013-07-23 01:35 - 2013-07-23 01:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Eigene Dateien\Eigene Bilder
2013-07-23 01:34 - 2013-07-23 01:34 - 00000772 _____ C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\Startmenü\Programme\Windows Media Player.lnk
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2013-07-23 01:34 - 00000000 __SHD C:\Dokumente und Einstellungen\Erwin.COMPUTERNAME\IETldCache
2013-07-23 01:34 - 2004-10-06 07:25 - 00000280 _____ C:\WINDOWS\system.ini
2013-07-23 01:33 - 2012-05-07 15:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-23 01:32 - 2013-07-23 01:32 - 00000000 ____D C:\found.000
2013-07-23 01:25 - 2004-10-06 00:29 - 37224448 _____ C:\WINDOWS\system32\config\software.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 11010048 _____ C:\WINDOWS\system32\config\system.bak
2013-07-23 01:25 - 2004-10-06 00:29 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-23 01:25 - 2004-10-05 23:30 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-23 01:24 - 2013-07-23 01:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-23 01:24 - 2013-07-23 01:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-23 01:23 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system
2013-07-23 00:59 - 2013-07-23 00:58 - 00000000 _RSHD C:\cmdcons
2013-07-23 00:59 - 2004-10-06 07:25 - 00000327 __RSH C:\boot.ini
2013-07-22 22:08 - 2013-07-22 22:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-22 19:16 - 2004-10-01 16:35 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-22 12:14 - 2004-10-06 07:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-21 10:00 - 2005-01-03 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-20 22:42 - 2009-10-14 15:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-07-20 22:41 - 2013-07-20 22:40 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:39 - 2013-07-20 22:38 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:35 - 2005-03-22 22:44 - 00000000 ____D C:\Download
2013-07-16 01:46 - 2008-03-18 16:39 - 00001690 _____ C:\WINDOWS\pstudio.ini
2013-07-16 01:46 - 2008-03-18 16:39 - 00000028 _____ C:\WINDOWS\album.ini
2013-07-15 23:25 - 2008-06-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-15 00:22 - 2008-07-16 21:46 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-14 22:19 - 2004-10-10 22:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-13 19:31 - 2012-04-06 14:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-12 15:43 - 2004-10-05 23:30 - 00424616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:14 - 2004-10-05 23:30 - 03390584 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01633346 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01275663 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00645736 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00515195 _____ C:\WINDOWS\iis6.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00173836 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00165561 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00010252 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:13 - 2013-07-11 13:30 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:13 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:12 - 2013-07-11 13:30 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:11 - 2004-10-05 23:30 - 01083654 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:02 - 2013-07-11 19:00 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 19:02 - 2005-10-28 21:53 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:02 - 2005-10-06 21:13 - 00305738 _____ C:\WINDOWS\updspapi.log
2013-07-11 18:56 - 2012-04-07 09:57 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:28 - 2012-11-10 13:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 13:28 - 2012-11-10 13:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-06 10:27 - 2004-10-06 07:25 - 00001216 _____ C:\WINDOWS\win.ini
2013-06-25 23:44 - 2013-06-25 23:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
AdwCleaner auf deinen Desktop.
SecurityCheck und:
