avast meldet bösartige websites bei anklicken von links

Mollari · 30.06.2013, 12:23

Hallo,
seit heute morgen meldet mir Avast beim anklicken von links im Internet infizierte Webseite blockiert. Das zum Teil mehrmals pro Aufruf. Ich habe mir schon einen ähnlichen Thread hier im Forum durchgelesen, (so weit ich diesen verstanden habe

) und mir Programme wie Defogger, Gmer und OTL heruntergeladen. Mein Malwarebytes meldet keine Infizierung. Avast auch nicht. Jetzt im Moment passiert beim anklicken von links nichts, aber das heißt ja wohl nichts, zumal war da ja eben was. Kann mir bitte jemand helfen, denn ich möchte wenn es sich irgendwie vermeiden liesse, den Rechner nicht neu aufsetzen lassen müssen. Danke schon mal fürs durchlesen. Ich editiere mal eben und melde das die Meldungen von infizierten Webseiten für mich wahllos mal ja mal nein kommen.
Gruß
Hartmut

zusatz:
Ich habe schon einmal mit OTL gescannt, aber das scannen mit GMER ist irgendwie zwischendurch eingeschlafen, er scannte
Software\Classes\CLSID\{7C504FFC-44E0-11D1-ABD4-00C04FC30999}\InprocServer32 und hing an dieser stelle über 40 Minuten, so das ich davon ausgegangen bin das er nicht weiterkam.

schrauber · 30.06.2013, 13:00

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Mollari · 30.06.2013, 13:11

Hallo.
danke erstmal für die schnelle Antwort, hier die beiden Logs.
Gruß
Hartmut

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-06-2013 01
Ran by Administrator at 2013-06-30 14:07:54
Running from C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ACDSee 4.0 (Version: 4.00.0000)
Acronis*True*Image*Home (Version: 13.0.6053)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
AllToAVI v4 r5394 (Version: v4 r5394)
ArtMoney SE v7.15
AutoUpdate (Version: 1.1)
avast! Free Antivirus (Version: 8.0.1489.0)
Bandisoft MPEG-1 Decoder
CDex extraction audio
ClearProg 1.4.1 Final (Version: 1.4.1 Final)
DivX Codec (Version: 6.8.5)
DivX Converter (Version: 6.6.1)
DivX Player (Version: 6.8.2)
DivX Web Player (Version: 1.4.2)
Dr. DivX 2.0 OSS
EVEREST Home Edition v2.20 (Version: 2.20)
foobar2000 v1.0.3 (Version: 1.0.3)
Foxit Reader (Version: 3.1.4.1125)
Freemake Video Converter Version 4.0.2 (Version: 4.0.2)
Fritz8 SE (Version: 1)
Generic Game Trainer (Version: 1.61)
Google Earth (Version: 4.3.7284.3916)
Google Updater (Version: 2.4.1368.5602)
GVDownloader (Version: 1.8.0)
HD Tune 2.55
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
JD Secure 3.1
Magic The Gathering - Duels of the Planeswalkers 2013
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaInfo 0.7.27 (Version: 0.7.27)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML4 Parser (Version: 1.0.0)
Nero 7 Premium (Version: 7.02.9753)
neroxml (Version: 1.0.0)
NVIDIA Drivers
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.18 (Version: 320.18)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 140.54 (Version: 140.54)
NVIDIA PhysX (Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Systemsteuerung 320.18 (Version: 320.18)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
Pazera Free MKV to AVI Converter 1.1 (Version: 1.1)
Pazera Free MP4 to AVI Converter 1.6 (Version: 1.6)
PDFCreator 0.8.0
Playchess (Version: 1.00.000)
PowerDVD
Project64 1.6 (Version: 1.6)
Realtek High Definition Audio Driver (Version: 5.10.0.5433)
Rybka 4 (Version: 12.0.0)
SpellForce (Version: SpellForce v1.52)
Spellforce 2 - Dragon Storm (Version: 1.00.0000)
SpellForce 2 - Shadow Wars (Version: 1.00.0000)
SpellForce 2 Patch (Version: 1.0.0)
SpellForce 2 Update v1.02
Spybot - Search & Destroy (Version: 2.1.19)
SUPER © Version 2008.bld.32 (July 8, 2008) (Version: Version 2008.bld.32 (July 8, 2008))
Titan Quest (Version: 1.00.0000)
Titan Quest Immortal Throne (Version: 1.00.0000)
T-Online 6.0
UseNeXT by Tangysoft
VLC media player 1.1.11 (Version: 1.1.11)
VobSub v2.23 (Remove Only)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR archiver
xp-AntiSpy 3.96-7
Xvid 1.1.3 final uninstall (Version: 1.1)

==================== Restore Points  =========================

16-11-2012 10:30:53 Installed Project64 1.6
16-11-2012 10:45:29 Removed Project64 1.6
16-11-2012 11:25:01 DirectX wurde installiert
16-11-2012 13:44:12 Installed Project64 1.6
22-12-2012 17:11:30 DirectX wurde installiert
15-06-2013 08:48:27 Installed Path of Exile
16-06-2013 07:36:59 Removed Path of Exile
24-06-2013 06:22:36 Microsoft Visual C++ 2005 Redistributable wird entfernt
24-06-2013 07:01:34 Microsoft Visual C++ 2005 Redistributable wird entfernt
24-06-2013 09:40:00 Windows XP WIC wurde installiert.
24-06-2013 10:01:34 Windows XP Service Pack 3 wurde installiert.
24-06-2013 13:12:35 Removed mkv2vob
24-06-2013 13:15:35 Entfernt Rybka 4
24-06-2013 13:17:32 SiSoftware Sandra Lite
30-06-2013 08:54:33 Remove CloneDVD2
30-06-2013 08:54:53 Remove AnyDVD

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/24/2013 09:29:45 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avsvideoconverter.exe, Version 7.0.1.449, fehlgeschlagenes Modul avsbluraymenu.dll, Version 1.0.1.174, Fehleradresse 0x00016294.
Das medienspezifische Ereignis für [avsvideoconverter.exe!ws!] wird verarbeitet.

Error: (05/22/2013 09:47:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul drffmpeg.dll, Version 2.0.0.14, Fehleradresse 0x00121ccd.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.

Error: (05/22/2013 09:44:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul drffmpeg.dll, Version 2.0.0.14, Fehleradresse 0x00121ccd.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.

Error: (05/22/2013 09:44:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul drffmpeg.dll, Version 2.0.0.14, Fehleradresse 0x00121ccd.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.

Error: (05/13/2013 04:36:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/13/2013 04:36:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/13/2013 04:36:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (04/30/2013 01:23:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x00025b61.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.

Error: (02/02/2013 07:55:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul drffmpeg.dll, Version 2.0.0.14, Fehleradresse 0x00121ccd.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.

Error: (01/14/2013 00:15:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drdivx.exe, Version 2.0.0.14, fehlgeschlagenes Modul drffmpeg.dll, Version 2.0.0.14, Fehleradresse 0x001614ec.
Das medienspezifische Ereignis für [drdivx.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (06/30/2013 01:07:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/30/2013 01:07:03 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (06/30/2013 00:53:21 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:52:49 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:52:47 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:51:18 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:50:37 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:50:35 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:50:11 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/30/2013 00:49:34 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2


Microsoft Office Sessions:
=========================
Error: (06/24/2013 09:29:45 AM) (Source: Application Error)(User: )
Description: avsvideoconverter.exe7.0.1.449avsbluraymenu.dll1.0.1.17400016294

Error: (05/22/2013 09:47:25 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14drffmpeg.dll2.0.0.1400121ccd

Error: (05/22/2013 09:44:46 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14drffmpeg.dll2.0.0.1400121ccd

Error: (05/22/2013 09:44:06 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14drffmpeg.dll2.0.0.1400121ccd

Error: (05/13/2013 04:36:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/13/2013 04:36:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/13/2013 04:36:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (04/30/2013 01:23:45 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14msvcrt.dll7.0.2600.218000025b61

Error: (02/02/2013 07:55:57 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14drffmpeg.dll2.0.0.1400121ccd

Error: (01/14/2013 00:15:25 PM) (Source: Application Error)(User: )
Description: drdivx.exe2.0.0.14drffmpeg.dll2.0.0.14001614ec


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 2046.42 MB
Available physical RAM: 1326.54 MB
Total Pagefile: 3937.6 MB
Available Pagefile: 3396.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.57 GB) (Free:7.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:193.31 GB) (Free:64.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 35223521)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193 GB) - (Type=OF Extended)

==================== End Of Log ============================
FRST Logfile:

FRST Logfile:

	Code: 

 ATTFilter

  
	Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013 01
Ran by Administrator (administrator) on 30-06-2013 14:07:38
Running from C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2003-10-31] (Cyberlink Corp.)
HKLM\...\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140960 2009-11-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [362032 2009-11-12] (Acronis)
HKLM\...\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Nvtmru] "C:\Programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15677728 2013-05-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login [x]
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [2562848 2013-05-12] ()
HKLM\...\Run: [SDTray] "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" [3830224 2013-05-16] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [152872 2007-06-27] (Nero AG)
MountPoints2: I - I:\Toshiba\more4you.exe
MountPoints2: {782d0f5c-e313-11dc-ad4d-00e04d5f5879} - F:\JDSecure\Windows\JDSecure31.exe
MountPoints2: {8fc60b94-5b08-11e1-b3c7-00e04d5f5879} - F:\Toshiba\Launcher\start.exe
MountPoints2: {f9a41d25-b49b-11de-b067-00e04d5f5879} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=60337
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll No File
Toolbar: HKLM - GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-0000-000000000000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: DVDIdleShell Class - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Programme\DVD Region+CSS Free\DVDShell.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default
FF NetworkProxy: "http", "188.165.204.152"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @pack.google.com/Google Updater;version=13 - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Flash and Video Download - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

S3 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-11-12] (Acronis)
S3 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-02-28] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 LxrJD31s; C:\Windows\System32\LxrJD31s.exe [71168 2008-02-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-22] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-06-29] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S3 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2009-01-03] ()
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [27672 2007-09-07] (EnTech Taiwan)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2009-01-03] ()
R2 LxrJD31d; C:\WINDOWS\system32\Drivers\LxrJD31d.sys [69824 2008-02-26] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [128672 2013-02-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [50176 2006-03-24] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R0 tdrpman258; C:\Windows\System32\DRIVERS\tdrpm258.sys [911680 2010-02-28] (Acronis)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 dsltestSp5; System32\Drivers\dsltestSp5.sys [x]
S3 Dvd43; System32\DRIVERS\Dvd43.sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S3 PCANDIS5; \??\C:\PROGRA~1\GEMEIN~1\T-Com\DSLCheck\PCANDIS5.SYS [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S3 TSMPacket; system32\DRIVERS\tsmpkt.sys [x]
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-30 14:07 - 2013-06-30 14:07 - 00000000 ____D C:\FRST
2013-06-30 10:59 - 2013-06-30 13:02 - 00065536 ____A C:\Windows\System32\config\SpybotSD.evt
2013-06-30 10:59 - 2009-01-25 13:14 - 00015224 ____A (Safer Networking Limited) C:\Windows\System32\sdnclean.exe
2013-06-28 08:57 - 2013-06-28 08:57 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-06-27 09:22 - 2013-06-28 08:57 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-06-27 09:22 - 2013-06-28 08:57 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-06-24 13:00 - 2013-05-12 23:37 - 00017363 ____A C:\Windows\System32\nvinfo.pb
2013-06-24 13:00 - 2013-02-25 07:27 - 00128672 ____A (NVIDIA Corporation) C:\Windows\System32\Drivers\nvhda32.sys
2013-06-24 13:00 - 2013-02-25 07:27 - 00028448 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdap32.dll
2013-06-24 13:00 - 2013-01-29 10:35 - 00892704 ____A (NVIDIA Corporation) C:\Windows\System32\nvhdagenco3220103.dll
2013-06-24 12:28 - 2013-06-30 13:28 - 00002374 ____A C:\Windows\System32\nvAppTimestamps
2013-06-24 12:21 - 2013-06-24 13:01 - 01091636 ____A C:\Windows\System32\nvdrsdb1.bin
2013-06-24 12:21 - 2013-06-24 13:01 - 01091636 ____A C:\Windows\System32\nvdrsdb0.bin
2013-06-24 12:21 - 2013-06-24 13:01 - 00000001 ____A C:\Windows\System32\nvdrssel.bin
2013-06-24 12:21 - 2013-06-24 12:21 - 00000000 ____A C:\Windows\System32\nvdrswr.lk
2013-06-24 12:21 - 2013-05-12 23:37 - 17551360 ____A (NVIDIA Corporation) C:\Windows\System32\nvcompiler.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 06320128 ____A (NVIDIA Corporation) C:\Windows\System32\nvopencl.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 02759456 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvid.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 02288168 ____A C:\Windows\System32\nvdata.data
2013-06-24 12:21 - 2013-05-12 23:37 - 02002720 ____A (NVIDIA Corporation) C:\Windows\System32\nvcuvenc.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 01024288 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispco3232018.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 00893728 ____A (NVIDIA Corporation) C:\Windows\System32\nvdispgenco3232018.dll
2013-06-24 12:21 - 2013-05-12 23:37 - 00057344 ____A (Khronos Group) C:\Windows\System32\OpenCL.dll
2013-06-24 12:14 - 2013-06-24 12:14 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-06-24 12:14 - 2013-06-24 12:14 - 00000090 ____A C:\Windows\System32\spupdwxp.log
2013-06-24 12:10 - 2013-06-24 12:16 - 00031569 ____A C:\Windows\spupdsvc.log
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\System32\de
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\System32\bits
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\l2schemas
2013-06-24 12:09 - 2008-04-14 07:53 - 00073796 ____N (Smart Link) C:\Windows\System32\slserv.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00060416 ____N (Microsoft Corporation) C:\Windows\System32\tzchange.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\Windows\System32\slrundll.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\Windows\slrundll.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\Windows\System32\setupn.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\Windows\System32\vidcap.ax
2013-06-24 12:09 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\Windows\System32\verclsid.exe
2013-06-24 12:09 - 2008-04-14 07:53 - 00023040 ____N (ATI Technologies Inc.) C:\Windows\System32\ativmvxx.ax
2013-06-24 12:09 - 2008-04-14 07:53 - 00009728 ____N (ATI Technologies Inc.) C:\Windows\System32\ativdaxx.ax
2013-06-24 12:09 - 2008-04-14 07:52 - 01888992 ____N (ATI Technologies Inc. ) C:\Windows\System32\ati3duag.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 01737856 ____N (Matrox Graphics Inc.) C:\Windows\System32\mtxparhd.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 01306624 ____N (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 01306624 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msxml6.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00870784 ____N (ATI Technologies Inc. ) C:\Windows\System32\ati3d1ag.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\Windows\System32\dot3ui.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00516768 ____N (ATI Technologies Inc. ) C:\Windows\System32\ativvaxx.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\Windows\System32\mmcex.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00397056 ____N (S3 Graphics, Inc.) C:\Windows\System32\s3gnb.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00377984 ____N (ATI Technologies Inc.) C:\Windows\System32\ati2dvaa.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\Windows\System32\qagentrt.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\Windows\System32\rhttpaa.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00286792 ____N (Smart Link) C:\Windows\System32\slextspk.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\Windows\System32\azroles.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00229376 ____N (ATI Technologies Inc.) C:\Windows\System32\ati2cqag.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00201728 ____N (ATI Technologies Inc.) C:\Windows\System32\ati2dvag.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\Windows\System32\napmontr.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00188508 ____N (Smart Link) C:\Windows\System32\slgen.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\Windows\System32\eapp3hst.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\Windows\System32\microsoft.managementconsole.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\Windows\System32\eapphost.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\Windows\System32\napstat.exe
2013-06-24 12:09 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\Windows\System32\mssha.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\Windows\System32\qagent.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\Windows\System32\onex.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\Windows\System32\dot3svc.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\Windows\System32\eappcfg.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00121856 ____N (Microsoft Corporation) C:\Windows\System32\xmllite.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\Windows\System32\mmcfxcommon.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\Windows\System32\eappgnui.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00086016 ____N (Conexant) C:\Windows\System32\mdmxsdk.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\Windows\System32\qutil.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00073832 ____N (Smart Link) C:\Windows\System32\slcoinst.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\Windows\System32\wlanapi.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\Windows\System32\dot3cfg.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\Windows\System32\qcliprov.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\Windows\System32\rasqec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\Windows\System32\kmsvc.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\Windows\System32\eapqec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\Windows\System32\dot3msm.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\Windows\System32\tspkg.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\Windows\System32\dhcpqec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\Windows\System32\eappprxy.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\Windows\System32\dot3gpclnt.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\Windows\System32\dimsroam.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\Windows\System32\l2gpstore.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\Windows\System32\mmcperf.exe
2013-06-24 12:09 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\Windows\System32\eapsvc.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00032768 ____N (ATI Technologies Inc.) C:\Windows\System32\ativtmxx.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00032285 ____N (Conexant Systems, Inc.) C:\Windows\System32\hsfcisp2.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\Windows\System32\eapolqec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\Windows\System32\napipsec.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\Windows\System32\dot3api.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\Windows\System32\dimsntfy.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\Windows\System32\credssp.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00010752 ____N (Microsoft Corporation) C:\Windows\System32\smtpapi.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00009728 ____N (Microsoft Corporation) C:\Windows\System32\rwnh.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\Windows\System32\dot3dlg.dll
2013-06-24 12:09 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\Windows\System32\bitsprx4.dll
2013-06-24 12:09 - 2008-04-14 07:51 - 00102912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\dpcdll.dll
2013-06-24 12:09 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\Windows\System32\kbdpash.dll
2013-06-24 12:09 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\Windows\System32\kbdnepr.dll
2013-06-24 12:09 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\Windows\System32\kbdiultn.dll
2013-06-24 12:09 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\Windows\System32\kbdbhc.dll
2013-06-24 12:09 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\Windows\System32\msxml6r.dll
2013-06-24 12:09 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msxml6r.dll
2013-06-24 12:09 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\Windows\System32\msshavmsg.dll
2013-06-24 12:09 - 2008-04-14 00:15 - 00046592 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\irbus.sys
2013-06-24 12:09 - 2008-04-14 00:13 - 00009728 ____N (Microsoft Corporation) C:\Windows\System32\comsdupd.exe
2013-06-24 12:09 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\Windows\System32\xpsp3res.dll
2013-06-24 12:06 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\ServicePackFiles
2013-06-24 12:02 - 2013-06-24 12:09 - 00085379 ____A C:\Windows\updspapi.log
2013-06-24 12:02 - 2008-04-14 07:52 - 00025471 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\atv04nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00021183 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\atv01nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00017279 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\atv10nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00015423 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\ch7xxnt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00014143 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\atv06nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00011359 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\atv02nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00011325 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\vchnt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00004255 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv01nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003967 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv02nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003901 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\siint5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003775 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv11nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003711 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv09nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003647 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv07nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003615 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv05nt5.dll
2013-06-24 12:02 - 2008-04-14 07:52 - 00003135 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\adv08nt5.dll
2013-06-24 12:02 - 2008-04-14 07:24 - 00025856 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\hidbth.sys
2013-06-24 12:02 - 2008-04-14 07:22 - 00273920 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthport.sys
2013-06-24 12:02 - 2008-04-14 07:21 - 00701952 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati2mtag.sys
2013-06-24 12:02 - 2008-04-14 07:21 - 00327168 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati2mtaa.sys
2013-06-24 12:02 - 2008-04-14 00:26 - 00030592 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\rndismpx.sys
2013-06-24 12:02 - 2008-04-14 00:26 - 00012800 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023x.sys
2013-06-24 12:02 - 2008-04-14 00:21 - 00101120 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthpan.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00121984 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00059136 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\rfcomm.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00037888 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthmodem.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00036480 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthprint.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00018944 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthusb.sys
2013-06-24 12:02 - 2008-04-14 00:16 - 00017024 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\bthenum.sys
2013-06-24 12:02 - 2008-04-14 00:15 - 00019200 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\hidir.sys
2013-06-24 12:02 - 2008-04-14 00:13 - 00014208 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\wacompen.sys
2013-06-24 12:02 - 2008-04-14 00:13 - 00012672 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\mutohpen.sys
2013-06-24 12:02 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\sffp_mmc.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00046464 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\gagp30kx.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00044928 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\agpcpq.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00044672 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\uagp35.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\Windows\System32\Drivers\amdagp.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00042752 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\alim1541.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00042368 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\agp440.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00042240 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\viaagp.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\Windows\System32\Drivers\sisagp.sys
2013-06-24 12:02 - 2008-04-14 00:06 - 00005888 ____N (Microsoft Corporation) C:\Windows\System32\Drivers\smbali.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 01309184 ____N (Smart Link) C:\Windows\System32\Drivers\mtlstrm.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 01041536 ____N (Conexant Systems, Inc.) C:\Windows\System32\Drivers\hsfdpsp2.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00685056 ____N (Conexant Systems, Inc.) C:\Windows\System32\Drivers\hsfcxts2.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00404990 ____N (Smart Link) C:\Windows\System32\Drivers\slntamr.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00220032 ____N (Conexant Systems, Inc.) C:\Windows\System32\Drivers\hsfbs2s2.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00180360 ____N (Smart Link) C:\Windows\System32\Drivers\ntmtlfax.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00129535 ____N (Smart Link) C:\Windows\System32\Drivers\slnt7554.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00126686 ____N (Smart Link) C:\Windows\System32\Drivers\mtlmnt5.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00095424 ____N (Smart Link) C:\Windows\System32\Drivers\slnthal.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00013776 ____N (Smart Link) C:\Windows\System32\Drivers\recagent.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00013240 ____N (Smart Link) C:\Windows\System32\Drivers\slwdmsup.sys
2013-06-24 12:02 - 2008-04-13 23:53 - 00011868 ____N (Conexant) C:\Windows\System32\Drivers\mdmxsdk.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00452736 ____N (Matrox Graphics Inc.) C:\Windows\System32\Drivers\mtxparhm.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00166912 ____N (S3 Graphics, Inc.) C:\Windows\System32\Drivers\s3gnbm.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00104960 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinrvxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00073216 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atintuxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00063663 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1rvxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00063488 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinxsxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00057856 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinbtxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00056623 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1btxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00052224 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinraxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00036463 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1tuxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00034735 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1xsxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00031744 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinxbxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00030671 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1raxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00029455 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1xbxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00028672 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinsnxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00026367 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1snxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00025471 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\watv10nt.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00022271 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\watv06nt.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00021343 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1ttxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00014336 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinpdxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinttxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\atinmdxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00012047 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1pdxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00011935 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\wadv11nt.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00011871 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\wadv09nt.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00011807 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\wadv07nt.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00011615 ____N (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati1mdxx.sys
2013-06-24 12:02 - 2008-04-13 22:04 - 00011295 ____N (Intel(R) Corporation) C:\Windows\System32\Drivers\wadv08nt.sys
2013-06-24 12:02 - 2007-04-02 21:36 - 00129045 ____N C:\Windows\System32\Drivers\cxthsfs2.cty
2013-06-24 12:02 - 2006-12-29 20:21 - 00064352 ____N C:\Windows\System32\Drivers\ativmc20.cod
2013-06-24 12:02 - 2006-12-29 20:02 - 00067866 ____N C:\Windows\System32\Drivers\netwlan5.img
2013-06-24 12:01 - 2006-12-29 00:31 - 00019569 ____A C:\Windows\002859_.tmp
2013-06-24 11:59 - 2013-06-24 12:01 - 00000000 __HDC C:\Windows\$NtServicePackUninstall$
2013-06-24 11:57 - 2013-06-24 12:12 - 00478795 ____A C:\Windows\svcpack.log
2013-06-24 11:45 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-24 11:39 - 2013-06-24 11:40 - 00006891 ____A C:\Windows\WIC.log
2013-06-24 11:39 - 2013-06-24 11:39 - 00000000 __HDC C:\Windows\$NtUninstallWIC$

==================== One Month Modified Files and Folders ========

2013-06-30 14:07 - 2013-06-30 14:07 - 00000000 ____D C:\FRST
2013-06-30 13:28 - 2013-06-24 12:28 - 00002374 ____A C:\Windows\System32\nvAppTimestamps
2013-06-30 13:02 - 2013-06-30 10:59 - 00065536 ____A C:\Windows\System32\config\SpybotSD.evt
2013-06-30 13:02 - 2008-02-24 20:18 - 00396074 ____A C:\Windows\WindowsUpdate.log
2013-06-30 11:56 - 2008-02-24 00:51 - 00000000 ___RD C:\Programme
2013-06-30 11:36 - 2008-02-24 01:49 - 00000245 _RASH C:\boot.ini
2013-06-29 20:24 - 2008-04-10 10:13 - 00000148 ____A C:\Windows\ChssBase.ini
2013-06-29 16:57 - 2008-03-04 10:46 - 00000069 ____A C:\Windows\NeroDigital.ini
2013-06-28 08:57 - 2013-06-28 08:57 - 00000175 ____A C:\Windows\System32\Drivers\aswVmm.sys.sum
2013-06-28 08:57 - 2013-06-27 09:22 - 00000175 ____A C:\Windows\System32\Drivers\aswSP.sys.sum
2013-06-28 08:57 - 2013-06-27 09:22 - 00000175 ____A C:\Windows\System32\Drivers\aswSnx.sys.sum
2013-06-28 08:57 - 2013-03-03 10:26 - 00175176 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-06-28 08:57 - 2011-11-30 14:07 - 00369584 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-06-28 08:57 - 2011-11-30 14:06 - 00770344 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-06-25 11:05 - 2008-02-24 00:58 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-25 09:10 - 2008-02-24 20:12 - 00132480 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-24 15:16 - 2004-11-11 14:00 - 00000796 ____A C:\Windows\win.ini
2013-06-24 13:03 - 2008-02-24 20:12 - 01036166 ____A C:\Windows\setupapi.log
2013-06-24 13:01 - 2013-06-24 12:21 - 01091636 ____A C:\Windows\System32\nvdrsdb1.bin
2013-06-24 13:01 - 2013-06-24 12:21 - 01091636 ____A C:\Windows\System32\nvdrsdb0.bin
2013-06-24 13:01 - 2013-06-24 12:21 - 00000001 ____A C:\Windows\System32\nvdrssel.bin
2013-06-24 12:22 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\Help
2013-06-24 12:21 - 2013-06-24 12:21 - 00000000 ____A C:\Windows\System32\nvdrswr.lk
2013-06-24 12:17 - 2012-07-05 11:28 - 00000356 ___AH C:\Windows\Tasks\avast! Emergency Update.job
2013-06-24 12:17 - 2008-02-24 20:13 - 01141936 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-24 12:16 - 2013-06-24 12:10 - 00031569 ____A C:\Windows\spupdsvc.log
2013-06-24 12:16 - 2008-02-24 20:17 - 00138489 ____A C:\Windows\wmsetup.log
2013-06-24 12:16 - 2008-02-24 20:17 - 00000359 ____A C:\Windows\DtcInstall.log
2013-06-24 12:16 - 2008-02-24 20:13 - 00003925 ____A C:\Windows\tabletoc.log
2013-06-24 12:14 - 2013-06-24 12:14 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-06-24 12:14 - 2013-06-24 12:14 - 00000090 ____A C:\Windows\System32\spupdwxp.log
2013-06-24 12:14 - 2008-02-24 20:19 - 00316640 ____A C:\Windows\WMSysPr9.prx
2013-06-24 12:14 - 2008-02-24 20:13 - 00005845 ____A C:\Windows\MedCtrOC.log
2013-06-24 12:14 - 2004-11-11 14:00 - 00002278 ____A C:\Windows\System32\wpa.dbl
2013-06-24 12:13 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\security
2013-06-24 12:12 - 2013-06-24 11:57 - 00478795 ____A C:\Windows\svcpack.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00086909 ____A C:\Windows\iis6.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00055482 ____A C:\Windows\FaxSetup.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00037813 ____A C:\Windows\ocgen.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00031506 ____A C:\Windows\comsetup.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00030827 ____A C:\Windows\tsoc.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00023690 ____A C:\Windows\msmqinst.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00018897 ____A C:\Windows\ntdtcsetup.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00010241 ____A C:\Windows\netfxocm.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00003755 ____A C:\Windows\ehOCGen.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00002830 ____A C:\Windows\msgsocm.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00002795 ____A C:\Windows\ocmsn.log
2013-06-24 12:11 - 2008-02-24 20:13 - 00002675 ____A C:\Windows\imsins.log
2013-06-24 12:10 - 2008-02-24 20:17 - 00001334 ____A C:\Windows\sessmgr.setup.log
2013-06-24 12:10 - 2008-02-24 20:16 - 00000373 ____A C:\Windows\cmsetacl.log
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\System32\de
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\System32\bits
2013-06-24 12:09 - 2013-06-24 12:09 - 00000000 ____D C:\Windows\l2schemas
2013-06-24 12:09 - 2013-06-24 12:06 - 00000000 ____D C:\Windows\ServicePackFiles
2013-06-24 12:09 - 2013-06-24 12:02 - 00085379 ____A C:\Windows\updspapi.log
2013-06-24 12:09 - 2013-06-24 11:45 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-24 12:09 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\System32\usmt
2013-06-24 12:09 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\System32\inetsrv
2013-06-24 12:09 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\PeerNet
2013-06-24 12:09 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\ime
2013-06-24 12:05 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\System32\npp
2013-06-24 12:05 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\system
2013-06-24 12:05 - 2008-02-24 01:41 - 00000000 ____D C:\Windows\msagent
2013-06-24 12:05 - 2008-02-24 00:56 - 00000000 ____D C:\Windows\srchasst
2013-06-24 12:05 - 2008-02-24 00:55 - 00000000 ____D C:\Windows\System32\Restore
2013-06-24 12:05 - 2008-02-24 00:54 - 00000000 ____D C:\Windows\System32\Com
2013-06-24 12:02 - 2004-11-11 14:00 - 00251712 _RASH C:\ntldr
2013-06-24 12:01 - 2013-06-24 11:59 - 00000000 __HDC C:\Windows\$NtServicePackUninstall$
2013-06-24 12:01 - 2008-06-17 11:00 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-06-24 12:01 - 2008-02-24 20:13 - 00010930 ____A C:\Windows\plusoc.log
2013-06-24 11:40 - 2013-06-24 11:39 - 00006891 ____A C:\Windows\WIC.log
2013-06-24 11:40 - 2008-02-24 20:13 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-24 11:39 - 2013-06-24 11:39 - 00000000 __HDC C:\Windows\$NtUninstallWIC$
2013-06-24 11:36 - 2008-02-24 01:08 - 00000000 ____D C:\NVIDIA
2013-06-24 11:28 - 2008-02-28 13:05 - 00000000 ____D C:\Windows\SxsCaPendDel
2013-06-15 10:48 - 2008-02-24 00:56 - 00000000 ____D C:\Windows\System32\DirectX
2013-06-01 10:40 - 2012-04-01 08:08 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-01 10:40 - 2011-11-30 09:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-11-11 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
 --- --- ---

--- --- ---

schrauber · 30.06.2013, 14:17

da fehlt noch die FRST.txt

Mollari · 30.06.2013, 14:20

Hallo,
ist direkt darunter, die Dateien sind hintereinander.
Gruß
Hartmut

schrauber · 30.06.2013, 14:28

Logs bitte immer einzeln posten

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Mollari · 30.06.2013, 14:48

Hallo,
hier ist die comobofix.txt
Danke und Gruß
Hartmut

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-28.02 - Administrator 30.06.2013  15:34:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1354 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.WINDOWSPC\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
 ADS - WINDOWS: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Administrator.WINDOWSPC\WINDOWS
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml1.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml3.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
c:\dokumente und einstellungen\Mollari\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Mollari\WINDOWS
c:\programme\driver
c:\windows\IsUn0407.exe
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-28 bis 2013-06-30  ))))))))))))))))))))))))))))))
.
.
2013-06-30 12:07 . 2013-06-30 12:07	--------	d-----w-	C:\FRST
2013-06-30 10:13 . 2013-06-30 10:13	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-30 08:59 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2013-06-30 08:59 . 2013-06-30 09:02	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-06-29 08:45 . 2013-06-29 13:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\NVIDIA
2013-06-29 08:42 . 2013-06-29 08:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Freemake
2013-06-29 08:42 . 2013-06-29 08:42	--------	d-----w-	c:\programme\Freemake
2013-06-24 13:09 . 2013-06-24 13:09	--------	d-----w-	c:\dokumente und einstellungen\Administrator.WINDOWSPC\Lokale Einstellungen\Anwendungsdaten\NVIDIA
2013-06-24 11:00 . 2013-02-25 05:27	28448	----a-w-	c:\windows\system32\nvhdap32.dll
2013-06-24 11:00 . 2013-02-25 05:27	128672	----a-w-	c:\windows\system32\drivers\nvhda32.sys
2013-06-24 11:00 . 2013-01-29 08:35	892704	----a-w-	c:\windows\system32\nvhdagenco3220103.dll
2013-06-24 10:23 . 2013-06-24 10:23	--------	d-----w-	c:\programme\AGEIA Technologies
2013-06-24 10:22 . 2013-06-24 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
2013-06-24 10:22 . 2013-06-24 10:22	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA
2013-06-24 10:22 . 2013-06-24 10:22	--------	d-----w-	c:\dokumente und einstellungen\UpdatusUser
2013-06-24 10:21 . 2013-05-12 21:37	57344	----a-w-	c:\windows\system32\OpenCL.dll
2013-06-24 10:21 . 2013-06-24 11:01	1091636	----a-w-	c:\windows\system32\nvdrsdb0.bin
2013-06-24 10:21 . 2013-06-24 11:01	1	----a-w-	c:\windows\system32\nvdrssel.bin
2013-06-24 10:21 . 2013-06-24 11:01	1091636	----a-w-	c:\windows\system32\nvdrsdb1.bin
2013-06-24 10:21 . 2013-05-12 21:37	893728	----a-w-	c:\windows\system32\nvdispgenco3232018.dll
2013-06-24 10:21 . 2013-05-12 21:37	1024288	----a-w-	c:\windows\system32\nvdispco3232018.dll
2013-06-24 10:21 . 2013-05-12 21:37	6320128	----a-w-	c:\windows\system32\nvopencl.dll
2013-06-24 10:21 . 2013-05-12 21:37	2759456	----a-w-	c:\windows\system32\nvcuvid.dll
2013-06-24 10:21 . 2013-05-12 21:37	2002720	----a-w-	c:\windows\system32\nvcuvenc.dll
2013-06-24 10:21 . 2013-05-12 21:37	17551360	----a-w-	c:\windows\system32\nvcompiler.dll
2013-06-24 10:20 . 2013-06-24 11:00	--------	d-----w-	c:\programme\NVIDIA Corporation
2013-06-24 10:02 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2013-06-24 10:01 . 2006-12-28 22:31	19569	----a-w-	c:\windows\002859_.tmp
2013-06-24 09:45 . 2013-06-24 10:09	--------	d-----w-	c:\windows\system32\de-DE
2013-06-24 09:42 . 2013-06-24 09:42	--------	d-----w-	c:\programme\Microsoft.NET
2013-06-15 08:48 . 2013-06-15 08:48	--------	d-----w-	c:\programme\Grinding Gear Games
2013-06-05 13:55 . 2013-06-05 13:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\GameMill Entertainment
2013-06-02 14:13 . 2013-06-02 14:13	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\HitPoint Studios
2013-06-02 14:13 . 2013-06-02 14:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\HitPoint Studios
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-28 06:57 . 2013-03-03 08:26	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-28 06:57 . 2011-11-30 12:07	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-28 06:57 . 2011-11-30 12:06	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-01 08:40 . 2012-04-01 06:08	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-01 08:40 . 2011-11-30 07:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-12 21:37 . 2007-12-05 00:41	7659520	----a-w-	c:\windows\system32\nvcuda.dll
2013-05-12 21:37 . 2007-12-05 00:41	4013568	----a-w-	c:\windows\system32\nv4_disp.dll
2013-05-12 21:37 . 2007-12-05 00:41	2547712	----a-w-	c:\windows\system32\nvapi.dll
2013-05-12 21:37 . 2007-12-05 00:41	20197376	----a-w-	c:\windows\system32\nvoglnt.dll
2013-05-12 21:37 . 2007-12-05 00:41	10967200	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2013-05-12 20:18 . 2007-12-05 00:41	274432	----a-w-	c:\windows\system32\nvrspt.dll
2013-05-12 20:18 . 2007-12-05 00:41	270336	----a-w-	c:\windows\system32\nvrsru.dll
2013-05-12 20:18 . 2007-12-05 00:41	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2013-05-12 20:18 . 2007-12-05 00:41	258048	----a-w-	c:\windows\system32\nvrstr.dll
2013-05-12 20:18 . 2007-12-05 00:41	258048	----a-w-	c:\windows\system32\nvrssl.dll
2013-05-12 20:18 . 2007-12-05 00:41	258048	----a-w-	c:\windows\system32\nvrssk.dll
2013-05-12 20:18 . 2007-12-05 00:41	253952	----a-w-	c:\windows\system32\nvrsth.dll
2013-05-12 20:18 . 2007-12-05 00:41	253952	----a-w-	c:\windows\system32\nvrssv.dll
2013-05-12 20:18 . 2007-12-05 00:41	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2013-05-12 20:18 . 2007-12-05 00:41	126976	----a-w-	c:\windows\system32\nvrszht.dll
2013-05-12 20:18 . 2007-12-05 00:41	335872	----a-w-	c:\windows\system32\nvrshe.dll
2013-05-12 20:18 . 2007-12-05 00:41	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2013-05-12 20:18 . 2007-12-05 00:41	282624	----a-w-	c:\windows\system32\nvrsit.dll
2013-05-12 20:18 . 2007-12-05 00:41	282624	----a-w-	c:\windows\system32\nvrses.dll
2013-05-12 20:18 . 2007-12-05 00:41	282624	----a-w-	c:\windows\system32\nvrsel.dll
2013-05-12 20:18 . 2007-12-05 00:41	278528	----a-w-	c:\windows\system32\nvrsde.dll
2013-05-12 20:18 . 2007-12-05 00:41	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2013-05-12 20:18 . 2007-12-05 00:41	274432	----a-w-	c:\windows\system32\nvrsja.dll
2013-05-12 20:18 . 2007-12-05 00:41	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2013-05-12 20:18 . 2007-12-05 00:41	266240	----a-w-	c:\windows\system32\nvrsko.dll
2013-05-12 20:18 . 2007-12-05 00:41	262144	----a-w-	c:\windows\system32\nvrshu.dll
2013-05-12 20:18 . 2007-12-05 00:41	258048	----a-w-	c:\windows\system32\nvrspl.dll
2013-05-12 20:18 . 2007-12-05 00:41	253952	----a-w-	c:\windows\system32\nvrsno.dll
2013-05-12 20:18 . 2007-12-05 00:41	253952	----a-w-	c:\windows\system32\nvrsda.dll
2013-05-12 20:18 . 2007-12-05 00:41	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2013-05-12 20:18 . 2007-12-05 00:41	249856	----a-w-	c:\windows\system32\nvrseng.dll
2013-05-12 20:18 . 2007-12-05 00:41	249856	----a-w-	c:\windows\system32\nvrscs.dll
2013-05-12 20:18 . 2007-12-05 00:41	335872	----a-w-	c:\windows\system32\nvrsar.dll
2013-05-12 20:16 . 2007-12-05 00:41	54272	----a-w-	c:\windows\system32\nvwddi.dll
2013-05-12 20:16 . 2007-12-05 00:41	156960	----a-w-	c:\windows\system32\nvsvc32.exe
2013-05-12 20:16 . 2007-12-05 00:41	223008	----a-w-	c:\windows\system32\nvmctray.dll
2013-05-12 20:16 . 2007-12-05 00:41	15677728	----a-w-	c:\windows\system32\nvcpl.dll
2013-05-12 20:16 . 2007-12-05 00:41	144160	----a-w-	c:\windows\system32\nvcolor.exe
2013-05-09 08:59 . 2013-03-03 08:26	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2011-11-30 12:06	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-03-03 08:26	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2011-11-30 12:06	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2011-11-30 12:07	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2011-11-30 12:06	41664	----a-w-	c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-11-30 12:06	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-04-04 12:50 . 2009-03-05 08:08	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-02 04:22 . 2010-06-02 04:22	89944	----a-w-	c:\programme\DSETUP.dll
2010-06-02 04:22 . 2010-06-02 04:22	537432	----a-w-	c:\programme\DXSETUP.exe
2010-06-02 04:22 . 2010-06-02 04:22	1801048	----a-w-	c:\programme\dsetup32.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-11-11 12:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-26 18081280]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-12 5140960]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-11-12 362032]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"Nvtmru"="c:\programme\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-05-12 15677728]
"NvMediaCenter"="NvMCTray.dll" [2013-05-12 223008]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-05-12 2562848]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-05-16 3830224]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero DriveSpeed]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.03.2013 10:26 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.03.2013 10:26 175176]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [28.02.2010 12:58 911680]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.11.2011 14:06 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.11.2011 14:07 369584]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [24.02.2008 20:28 13696]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.11.2011 14:07 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.03.2013 10:26 66336]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [30.06.2013 10:59 171928]
S3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [28.02.2010 12:58 160288]
S3 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [28.02.2010 12:58 2480048]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 Dvd43;Dvd43;c:\windows\system32\DRIVERS\Dvd43.sys --> c:\windows\system32\DRIVERS\Dvd43.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [24.02.2008 19:08 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.02.2008 19:08 17536]
S3 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [30.06.2013 10:59 1817560]
S3 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [30.06.2013 10:59 1033688]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-24 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-06-30 08:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = localhost:21320
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\Mozilla\Firefox\Profiles\laps1vf2.default\
FF - prefs.js: network.proxy.http - 188.165.204.152
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\UpdatusUser\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe
c:\dokumente und einstellungen\Default User.WINDOWS\Startmenü\Programme\Autostart\DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe
ShellExecuteHooks-{93994DE8-8239-4655-B1D1-5F4E91300429} - c:\programme\DVD Region+CSS Free\DVDShell.dll
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-DVD43 - c:\progra~1\DVDREG~1\DVDRegionFree.exe
AddRemove-ArtMoney SE v7.15 - c:\programme\ArtMoney\uninstall.bat
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-30 15:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1454471165-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-789336058-1454471165-839522115-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a7,27,ee,56,dd,f0,36,2a,74,45,b7,c4,7e,94,66,09,2f,16,3b,e2,10,43,cc,
   58,4b,40,cd,bf,aa,53,6b,9b,ff,0c,64,52,e5,79,21,4f,42,b9,76,bc,b5,ed,95,04,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2013-06-30  15:41:30
ComboFix-quarantined-files.txt  2013-06-30 13:41
.
Vor Suchlauf: 7.642.943.488 Bytes frei
Nach Suchlauf: 7.635.243.008 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=30
.
- - End Of File - - 7811A2A4F215605A4113C5342FD20E0C

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 30.06.2013, 16:12

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Avast updaten und Websiten testen. Noch Probleme?

Mollari · 30.06.2013, 21:56

Hallo,
erst einmal vielen vielen Dank das du dir hier den Sonntag um die Ohren schlägst und Menschen wie mir zu helfen. Ganz große Klasse.
Hier nun die Files, allerdings keinen Security Check, der wird nicht ausgeführt, ich bekomme in der DOS-Box die Meldung: Unsupported Operating System Aborted Now
Die Datei, in der ESET etwas vorfand habe ich vom Rechner gelöscht.

Hier nun also das ADW Cleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 30/06/2013 um 17:24:54 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - WINDOWSPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

*************************

AdwCleaner[S1].txt - [1535 octets] - [30/06/2013 17:24:54]

########## EOF - C:\AdwCleaner[S1].txt - [1595 octets] ##########

Hier nun das Junkware Removal Tool Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 30.06.2013 at 17:34:13,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Anwendungsdaten\mozilla\firefox\profiles\laps1vf2.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.06.2013 at 17:36:38,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und das ESET Logfile:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0e63c9f5a53c5440b6875c47af1ab801
# engine=14212
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-30 08:32:37
# local_time=2013-06-30 10:32:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 93 221690 149330629 0 0
# scanned=883081
# found=1
# cleaned=0
# scan_time=17286
sh=5EF9E5C15A2CBD5778C6EE9948A7C1A93A54E8D0 ft=1 fh=cac44e7c18d08008 vn="probably a variant of Win32/TrojanDownloader.Agent.IDNWLBG trojan" ac=I fn="D:\Privates\Top Tools\Setup59_FreeFlvConverter.exe"

Ich habe gerade mal ein bißchen wild rumgesurft und keine Meldungen erhalten. Ich bin immer noch nicht sicher was da passiert ist, und vor allen Dingen wie, wo und wann. Ich bin eigentlich immer vorsichtig beim Installieren, aber das Removal Tool hat was von einer Yahoo Toolbar geschrieben, ich kann mich nicht erinnern die je auf meinem Rechner gesehen zu haben. Ich hoffe das nun alles OK ist, bin gespannt zu lesen was du sagst was das war.
Danke, vielen Dank
Gruß
Hartmut

schrauber · 01.07.2013, 08:13

Alles gut

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Mollari · 01.07.2013, 08:24

Hallo,
ich lese gerade deine Mail, bin ganz normal beim Surfen, keine Meldungen, allerdings zeigt mir Avast keine Popups mehr an. Also auch wenn das Programm sich aktualisiert bekommt man ja immer das Popup und die Meldung das Programm wurde aktualisiert. Also kann ich gar nicht sagen ob der noch Meldungen ausspuckt oder nicht.
Aber ich werde jetzt erst einmal alles ausführen was du mir aufgetragen hast. Bis später
Gruß
Hartmut

schrauber · 01.07.2013, 08:33

Alles klar.

Mollari · 01.07.2013, 08:46

Hallo,
ich habe alles erledigt was aufgetragen wurde

. Spyblaster habe ich auch installiert

. Jetzt bleibt eigentlich nur noch die Frage was ist da genau passiert und diese Avast Meldungen die nicht kommen. Und ich kann es gar nicht oft genug wiederholen DANKE DANKE DANKE !!!
Gruß
Hartmut

schrauber · 01.07.2013, 11:14

Avast hat nen Macken ab und zu was diesen Webschutz betrifft, viele Leute haben diesen Stress mit geblockten Seiten im Moment

30.06.2013, 14:17	#4
schrauber /// the machine /// TB-Ausbilder	avast meldet bösartige websites bei anklicken von links da fehlt noch die FRST.txt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.07.2013, 08:33	#12
schrauber /// the machine /// TB-Ausbilder	avast meldet bösartige websites bei anklicken von links Alles klar. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

01.07.2013, 11:14	#14
schrauber /// the machine /// TB-Ausbilder	avast meldet bösartige websites bei anklicken von links Avast hat nen Macken ab und zu was diesen Webschutz betrifft, viele Leute haben diesen Stress mit geblockten Seiten im Moment __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

avast meldet bösartige websites bei anklicken von links

Plagegeister aller Art und deren Bekämpfung: avast meldet bösartige websites bei anklicken von links