Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2013, 12:04   #1
REGuser
 
Hartnäckige Infektion - Ausrufezeichen

Hartnäckige Infektion



Hallo liebe Helfer und IT-Spezialisten!

Ich habe seit gestern folgendes Problem:

da ich oft nachts an meinem Heim-PC arbeite und dieser dann auch mal über Nacht an bleibt, wie auch von gestern auf heute, ist mir nun heutemorgen aufgefallen, dass ziemlich seltsame Sachen auf meinem System vorgehen.

Ich hatte lediglich mehrere Textdokumente geöffnet, keine Anwendungen etc. Und als ich nun morgens auf meinen Bildschirm schaute, bemerkte ich, dass Skype (selbst) installiert wurde, ich bei Skype angemeldet war (Ich habe einen Skype-Account, jedoch das automatische Starten von Skype schon mehrere Jahre deaktiviert)!

Zudem wollte sich eine Microsoft Office 2007 Anwendung installieren, der Installer startete automatisch und der PC fror fast ein. Ich war erstmal ziemlich verwirrt

Nach einem Neustart sah ich, was mein PC machte;

Er war ziemlich langsam bei sehr hoher CPU-Auslastung, wobei mir aufgefallen war, dass ein svchost.exe Prozess ziemlich viel Speicher benötigte. Die ominöse Office 2007 Anwendung wollte sich aufs Neue installieren, was ich aber sofort unterbunden habe.

Die Logfiles von MBytes, OTL und GMER haben mich auf diese beiden Dateien gebracht, welche (zmdst. ich) äußerst fragwürdig finde, vielleicht täusche ich mich auch, ihr seid die Profis:

Zitat:
C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

Nun gut, ich habe meinen PC vom Netz getrennt und erstmal mit F-Secure einen vollständigen Suchlauf durchgeführt, wobei mich der Eintrag C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\b1114b1-6a7696b3 stutzig machte, da F-Secure einen Trojan.Generic.9058672 fand und diesen in die Quarantände verschob.

Auch Malwarebytes fand diesen Eintrag und erkannte einen Trojaner.


Bevor ich hier nun weiter schreibe und der Text allzu lang wird, poste ich die Logfiles von Malwarebytes, Gmer und OTL.

GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-25 12:07:16
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e ST3160023AS rev.3.00 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\ufldipob.sys


---- System - GMER 2.1 ----

SSDT            sptd.sys                                                                                                                ZwCreateKey [0xF7399DC0]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwCreateProcess [0xA9ACDCC6]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwCreateProcessEx [0xA9ACDCE0]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwCreateThread [0xA9ACCE7C]
SSDT            sptd.sys                                                                                                                ZwEnumerateKey [0xF73CDFFE]
SSDT            sptd.sys                                                                                                                ZwEnumerateValueKey [0xF73CE38C]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwLoadDriver [0xA9ACD1AC]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwMapViewOfSection [0xA9ACCBBC]
SSDT            sptd.sys                                                                                                                ZwOpenKey [0xF7399DA0]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwOpenSection [0xA9ACD5DE]
SSDT            sptd.sys                                                                                                                ZwQueryKey [0xF73CE464]
SSDT            sptd.sys                                                                                                                ZwQueryValueKey [0xF73CE2E4]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwRenameKey [0xA9ACE87C]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwSetSystemInformation [0xA9ACD42E]
SSDT            sptd.sys                                                                                                                ZwSetValueKey [0xF73CE4F6]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwSuspendProcess [0xA9ACCA3C]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwSuspendThread [0xA9ACCEB0]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwSystemDebugControl [0xA9ACD032]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwTerminateProcess [0xA9ACC996]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwTerminateThread [0xA9ACCAF6]
SSDT            \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation)                ZwWriteVirtualMemory [0xA9ACCF76]

INT 0x62        ?                                                                                                                       837D1CC8
INT 0x74        ?                                                                                                                       83594CC8
INT 0x82        ?                                                                                                                       837D1CC8
INT 0x84        ?                                                                                                                       83594CC8
INT 0x94        ?                                                                                                                       83594CC8
INT 0x94        ?                                                                                                                       83594CC8
INT 0x94        ?                                                                                                                       83594CC8
INT 0xB4        ?                                                                                                                       837D1CC8

Code            fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)                                                        IoCreateDevice

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!_abnormal_termination + 34C                                                                                804E29B8 4 Bytes  [7C, E8, AC, A9]
.text           ntoskrnl.exe!_abnormal_termination + 440                                                                                804E2AAC 12 Bytes  [3C, CA, AC, A9, B0, CE, AC, ...]
?               cahcwf.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !
.text           sptd.sys                                                                                                                F735F000 32 Bytes  [5E, 67, 6F, 80, 20, 17, 6F, ...]
.text           sptd.sys                                                                                                                F735F024 4 Bytes  [74, 1F, 35, F7]
.text           sptd.sys                                                                                                                F735F02C 424 Bytes  [F2, BF, 57, 80, 66, E1, 59, ...]
.text           sptd.sys                                                                                                                F735F1E4 4 Bytes  [BF, 94, D8, 4C]
.text           sptd.sys                                                                                                                F735F1EC 1 Byte  [02]
.text           ...                                                                                                                     
.sptd2          C:\WINDOWS\system32\drivers\sptd.sys                                                                                    entry point in ".sptd2" section [0xF743A5B5]
?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                    Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                                   F5F8C8AC 5 Bytes  JMP 835941D8 
.text           avncxr10.SYS                                                                                                            F5F03306 50 Bytes  [00, 00, 00, 42, 03, 00, F0, ...]
.text           avncxr10.SYS                                                                                                            F5F03339 23 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           avncxr10.SYS                                                                                                            F5F03351 87 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           avncxr10.SYS                                                                                                            F5F033A9 10 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           avncxr10.SYS                                                                                                            F5F033B4 12 Bytes  [40, 00, 00, C8, 50, 41, 47, ...] {INC EAX; ADD [EAX], AL; ENTER 0x4150, 0x47; INC EBP; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                     

---- User code sections - GMER 2.1 ----

.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ntdll.dll!NtCreateProcess        7C91D14E 5 Bytes  JMP 0038000C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ntdll.dll!NtCreateProcessEx      7C91D15E 5 Bytes  JMP 0038100C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] kernel32.dll!LoadLibraryExW      7C801AF5 5 Bytes  JMP 0038200C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] kernel32.dll!TerminateThread     7C81CB3B 5 Bytes  JMP 0038300C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] USER32.dll!SetWindowsHookExW     7E37820F 5 Bytes  JMP 0038400C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] USER32.dll!DdeConnect            7E3A81C3 5 Bytes  JMP 0038900C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!CloseServiceHandle  77DB6CE5 5 Bytes  JMP 0038700C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!OpenServiceW        77DB6FFD 5 Bytes  JMP 0038500C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!ControlService      77DC4A09 5 Bytes  JMP 0038600C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!CreateServiceW      77E073A9 5 Bytes  JMP 0038800C 
.text           C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ole32.dll!CoCreateInstanceEx     774D0526 5 Bytes  JMP 0038A00C 
.text           C:\Programme\Sicherheitspaket\Common\FSM32.EXE[372] ntdll.dll!NtCreateProcess                                           7C91D14E 5 Bytes  JMP 0093000C 
.text           C:\Programme\Sicherheitspaket\Common\FSM32.EXE[372] ntdll.dll!NtCreateProcessEx                                         7C91D15E 5 Bytes  JMP 0093100C 
.text           C:\WINDOWS\System32\alg.exe[628] ntdll.dll!NtCreateProcess                                                              7C91D14E 5 Bytes  JMP 00AE000C 
.text           C:\WINDOWS\System32\alg.exe[628] ntdll.dll!NtCreateProcessEx                                                            7C91D15E 5 Bytes  JMP 00AE100C 
.text           C:\WINDOWS\System32\alg.exe[628] kernel32.dll!LoadLibraryExW                                                            7C801AF5 5 Bytes  JMP 00AE200C 
.text           C:\WINDOWS\System32\alg.exe[628] kernel32.dll!TerminateThread                                                           7C81CB3B 5 Bytes  JMP 00AE300C 
.text           C:\WINDOWS\System32\alg.exe[628] USER32.dll!SetWindowsHookExW                                                           7E37820F 5 Bytes  JMP 00AE400C 
.text           C:\WINDOWS\System32\alg.exe[628] USER32.dll!DdeConnect                                                                  7E3A81C3 5 Bytes  JMP 00AEA00C 
.text           C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!CloseServiceHandle                                                        77DB6CE5 5 Bytes  JMP 00AE700C 
.text           C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!OpenServiceW                                                              77DB6FFD 5 Bytes  JMP 00AE500C 
.text           C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!ControlService                                                            77DC4A09 5 Bytes  JMP 00AE600C 
.text           C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!CreateServiceW                                                            77E073A9 5 Bytes  JMP 00AE800C 
.text           C:\WINDOWS\System32\alg.exe[628] ole32.dll!CoCreateInstanceEx                                                           774D0526 5 Bytes  JMP 00AE900C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ntdll.dll!NtCreateProcess                                                         7C91D14E 5 Bytes  JMP 00A5000C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ntdll.dll!NtCreateProcessEx                                                       7C91D15E 5 Bytes  JMP 00A5100C 
.text           C:\WINDOWS\system32\winlogon.exe[692] kernel32.dll!LoadLibraryExW                                                       7C801AF5 5 Bytes  JMP 00A5200C 
.text           C:\WINDOWS\system32\winlogon.exe[692] kernel32.dll!TerminateThread                                                      7C81CB3B 5 Bytes  JMP 00A5300C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!CloseServiceHandle                                                   77DB6CE5 5 Bytes  JMP 00A5700C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!OpenServiceW                                                         77DB6FFD 5 Bytes  JMP 00A5500C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!ControlService                                                       77DC4A09 5 Bytes  JMP 00A5600C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 00A5800C 
.text           C:\WINDOWS\system32\winlogon.exe[692] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 00A5400C 
.text           C:\WINDOWS\system32\winlogon.exe[692] USER32.dll!DdeConnect                                                             7E3A81C3 5 Bytes  JMP 00A5A00C 
.text           C:\WINDOWS\system32\winlogon.exe[692] ole32.dll!CoCreateInstanceEx                                                      774D0526 5 Bytes  JMP 00A5900C 
.text           C:\WINDOWS\system32\lsass.exe[748] ntdll.dll!NtCreateProcess                                                            7C91D14E 5 Bytes  JMP 00BD000C 
.text           C:\WINDOWS\system32\lsass.exe[748] ntdll.dll!NtCreateProcessEx                                                          7C91D15E 5 Bytes  JMP 00BD100C 
.text           C:\WINDOWS\system32\lsass.exe[748] kernel32.dll!LoadLibraryExW                                                          7C801AF5 5 Bytes  JMP 00BD200C 
.text           C:\WINDOWS\system32\lsass.exe[748] kernel32.dll!TerminateThread                                                         7C81CB3B 5 Bytes  JMP 00BD300C 
.text           C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!CloseServiceHandle                                                      77DB6CE5 5 Bytes  JMP 00BD700C 
.text           C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!OpenServiceW                                                            77DB6FFD 5 Bytes  JMP 00BD500C 
.text           C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!ControlService                                                          77DC4A09 5 Bytes  JMP 00BD600C 
.text           C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!CreateServiceW                                                          77E073A9 5 Bytes  JMP 00BD800C 
.text           C:\WINDOWS\system32\lsass.exe[748] USER32.dll!SetWindowsHookExW                                                         7E37820F 5 Bytes  JMP 00BD400C 
.text           C:\WINDOWS\system32\lsass.exe[748] USER32.dll!DdeConnect                                                                7E3A81C3 5 Bytes  JMP 00BDA00C 
.text           C:\WINDOWS\system32\lsass.exe[748] ole32.dll!CoCreateInstanceEx                                                         774D0526 5 Bytes  JMP 00BD900C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ntdll.dll!NtCreateProcess                                                      7C91D14E 5 Bytes  JMP 0359000C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ntdll.dll!NtCreateProcessEx                                                    7C91D15E 5 Bytes  JMP 0359100C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] kernel32.dll!LoadLibraryExW                                                    7C801AF5 5 Bytes  JMP 0359200C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] kernel32.dll!TerminateThread                                                   7C81CB3B 5 Bytes  JMP 0359300C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!CloseServiceHandle                                                77DB6CE5 5 Bytes  JMP 0359700C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!OpenServiceW                                                      77DB6FFD 5 Bytes  JMP 0359500C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!ControlService                                                    77DC4A09 5 Bytes  JMP 0359600C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!CreateServiceW                                                    77E073A9 5 Bytes  JMP 0359800C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] ole32.dll!CoCreateInstanceEx                                                   774D0526 5 Bytes  JMP 0359900C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] USER32.dll!SetWindowsHookExW                                                   7E37820F 5 Bytes  JMP 0359400C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1468] USER32.dll!DdeConnect                                                          7E3A81C3 5 Bytes  JMP 0359A00C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ntdll.dll!NtCreateProcess                                                        7C91D14E 5 Bytes  JMP 01ED000C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ntdll.dll!NtCreateProcessEx                                                      7C91D15E 5 Bytes  JMP 01ED100C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] kernel32.dll!LoadLibraryExW                                                      7C801AF5 5 Bytes  JMP 01ED200C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] kernel32.dll!TerminateThread                                                     7C81CB3B 5 Bytes  JMP 01ED300C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!CloseServiceHandle                                                  77DB6CE5 5 Bytes  JMP 01ED700C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!OpenServiceW                                                        77DB6FFD 5 Bytes  JMP 01ED500C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!ControlService                                                      77DC4A09 5 Bytes  JMP 01ED600C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 01ED800C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 01ED400C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] USER32.dll!DdeConnect                                                            7E3A81C3 5 Bytes  JMP 01EDA00C 
.text           C:\WINDOWS\system32\HPZipm12.exe[1856] ole32.dll!CoCreateInstanceEx                                                     774D0526 5 Bytes  JMP 01ED900C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ntdll.dll!NtCreateProcess                                                                  7C91D14E 5 Bytes  JMP 01BE000C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ntdll.dll!NtCreateProcessEx                                                                7C91D15E 5 Bytes  JMP 01BE100C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] kernel32.dll!LoadLibraryExW                                                                7C801AF5 5 Bytes  JMP 01BE200C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] kernel32.dll!TerminateThread                                                               7C81CB3B 5 Bytes  JMP 01BE300C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!CloseServiceHandle                                                            77DB6CE5 5 Bytes  JMP 01BE700C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!OpenServiceW                                                                  77DB6FFD 5 Bytes  JMP 01BE500C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!ControlService                                                                77DC4A09 5 Bytes  JMP 01BE600C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!CreateServiceW                                                                77E073A9 5 Bytes  JMP 01BE800C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] ole32.dll!CoCreateInstanceEx                                                               774D0526 5 Bytes  JMP 01BE900C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] USER32.dll!SetWindowsHookExW                                                               7E37820F 5 Bytes  JMP 01BE400C 
.text           C:\WINDOWS\RTHDCPL.EXE[2592] USER32.dll!DdeConnect                                                                      7E3A81C3 5 Bytes  JMP 01BEA00C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ntdll.dll!NtCreateProcess                                                        7C91D14E 5 Bytes  JMP 008B000C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ntdll.dll!NtCreateProcessEx                                                      7C91D15E 5 Bytes  JMP 008B100C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] kernel32.dll!LoadLibraryExW                                                      7C801AF5 5 Bytes  JMP 008B200C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] kernel32.dll!TerminateThread                                                     7C81CB3B 5 Bytes  JMP 008B300C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 008B400C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] USER32.dll!DdeConnect                                                            7E3A81C3 5 Bytes  JMP 008BA00C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!CloseServiceHandle                                                  77DB6CE5 5 Bytes  JMP 008B700C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!OpenServiceW                                                        77DB6FFD 5 Bytes  JMP 008B500C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!ControlService                                                      77DC4A09 5 Bytes  JMP 008B600C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 008B800C 
.text           C:\WINDOWS\system32\igfxtray.exe[2632] ole32.dll!CoCreateInstanceEx                                                     774D0526 5 Bytes  JMP 008B900C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ntdll.dll!NtCreateProcess                                                           7C91D14E 5 Bytes  JMP 008B000C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ntdll.dll!NtCreateProcessEx                                                         7C91D15E 5 Bytes  JMP 008B100C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] kernel32.dll!LoadLibraryExW                                                         7C801AF5 5 Bytes  JMP 008B200C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] kernel32.dll!TerminateThread                                                        7C81CB3B 5 Bytes  JMP 008B300C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 008B400C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] USER32.dll!DdeConnect                                                               7E3A81C3 5 Bytes  JMP 008BA00C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!CloseServiceHandle                                                     77DB6CE5 5 Bytes  JMP 008B700C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!OpenServiceW                                                           77DB6FFD 5 Bytes  JMP 008B500C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!ControlService                                                         77DC4A09 5 Bytes  JMP 008B600C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 008B800C 
.text           C:\WINDOWS\system32\hkcmd.exe[2688] ole32.dll!CoCreateInstanceEx                                                        774D0526 5 Bytes  JMP 008B900C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ntdll.dll!NtCreateProcess                                                        7C91D14E 5 Bytes  JMP 0088000C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ntdll.dll!NtCreateProcessEx                                                      7C91D15E 5 Bytes  JMP 0088100C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] kernel32.dll!LoadLibraryExW                                                      7C801AF5 5 Bytes  JMP 0088200C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] kernel32.dll!TerminateThread                                                     7C81CB3B 5 Bytes  JMP 0088300C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 0088400C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] USER32.dll!DdeConnect                                                            7E3A81C3 5 Bytes  JMP 0088A00C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!CloseServiceHandle                                                  77DB6CE5 5 Bytes  JMP 0088700C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!OpenServiceW                                                        77DB6FFD 5 Bytes  JMP 0088500C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!ControlService                                                      77DC4A09 5 Bytes  JMP 0088600C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 0088800C 
.text           C:\WINDOWS\system32\igfxpers.exe[2788] ole32.dll!CoCreateInstanceEx                                                     774D0526 5 Bytes  JMP 0088900C 
.text           C:\WINDOWS\Explorer.EXE[3024] ntdll.dll!NtCreateProcess                                                                 7C91D14E 5 Bytes  JMP 0455000C 
.text           C:\WINDOWS\Explorer.EXE[3024] ntdll.dll!NtCreateProcessEx                                                               7C91D15E 5 Bytes  JMP 0455100C 
.text           C:\WINDOWS\Explorer.EXE[3024] kernel32.dll!LoadLibraryExW                                                               7C801AF5 5 Bytes  JMP 0455200C 
.text           C:\WINDOWS\Explorer.EXE[3024] kernel32.dll!TerminateThread                                                              7C81CB3B 5 Bytes  JMP 0455300C 
.text           C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!CloseServiceHandle                                                           77DB6CE5 5 Bytes  JMP 0455700C 
.text           C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!OpenServiceW                                                                 77DB6FFD 5 Bytes  JMP 0455500C 
.text           C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!ControlService                                                               77DC4A09 5 Bytes  JMP 0455600C 
.text           C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!CreateServiceW                                                               77E073A9 5 Bytes  JMP 0455800C 
.text           C:\WINDOWS\Explorer.EXE[3024] USER32.dll!SetWindowsHookExW                                                              7E37820F 5 Bytes  JMP 0455400C 
.text           C:\WINDOWS\Explorer.EXE[3024] USER32.dll!DdeConnect                                                                     7E3A81C3 5 Bytes  JMP 0455A00C 
.text           C:\WINDOWS\Explorer.EXE[3024] ole32.dll!CoCreateInstanceEx                                                              774D0526 5 Bytes  JMP 0455900C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ntdll.dll!NtCreateProcess                            7C91D14E 5 Bytes  JMP 00B3000C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ntdll.dll!NtCreateProcessEx                          7C91D15E 5 Bytes  JMP 00B3100C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] kernel32.dll!LoadLibraryExW                          7C801AF5 5 Bytes  JMP 00B3200C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] kernel32.dll!TerminateThread                         7C81CB3B 5 Bytes  JMP 00B3300C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!CloseServiceHandle                      77DB6CE5 5 Bytes  JMP 00B3700C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!OpenServiceW                            77DB6FFD 5 Bytes  JMP 00B3500C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!ControlService                          77DC4A09 5 Bytes  JMP 00B3600C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!CreateServiceW                          77E073A9 5 Bytes  JMP 00B3800C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] USER32.dll!SetWindowsHookExW                         7E37820F 5 Bytes  JMP 00B3400C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] USER32.dll!DdeConnect                                7E3A81C3 5 Bytes  JMP 00B3A00C 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ole32.dll!CoCreateInstanceEx                         774D0526 5 Bytes  JMP 00B3900C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ntdll.dll!NtCreateProcess                                                         7C91D14E 5 Bytes  JMP 008C000C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ntdll.dll!NtCreateProcessEx                                                       7C91D15E 5 Bytes  JMP 008C100C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] kernel32.dll!LoadLibraryExW                                                       7C801AF5 5 Bytes  JMP 008C200C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] kernel32.dll!TerminateThread                                                      7C81CB3B 5 Bytes  JMP 008C300C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!CloseServiceHandle                                                   77DB6CE5 5 Bytes  JMP 008C700C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!OpenServiceW                                                         77DB6FFD 5 Bytes  JMP 008C500C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!ControlService                                                       77DC4A09 5 Bytes  JMP 008C600C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 008C800C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 008C400C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] USER32.dll!DdeConnect                                                             7E3A81C3 5 Bytes  JMP 008CA00C 
.text           C:\WINDOWS\system32\taskmgr.exe[3544] ole32.dll!CoCreateInstanceEx                                                      774D0526 5 Bytes  JMP 008C900C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ntdll.dll!NtCreateProcess                                                         7C91D14E 5 Bytes  JMP 008C000C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ntdll.dll!NtCreateProcessEx                                                       7C91D15E 5 Bytes  JMP 008C100C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] kernel32.dll!LoadLibraryExW                                                       7C801AF5 5 Bytes  JMP 008C200C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] kernel32.dll!TerminateThread                                                      7C81CB3B 5 Bytes  JMP 008C300C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!CloseServiceHandle                                                   77DB6CE5 5 Bytes  JMP 008C700C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!OpenServiceW                                                         77DB6FFD 5 Bytes  JMP 008C500C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!ControlService                                                       77DC4A09 5 Bytes  JMP 008C600C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 008C800C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 008C400C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] USER32.dll!DdeConnect                                                             7E3A81C3 5 Bytes  JMP 008CA00C 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3944] ole32.dll!CoCreateInstanceEx                                                      774D0526 5 Bytes  JMP 008C900C 

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                  837D01F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                           834041F8
Device          \Driver\Tcpip \Device\Ip                                                                                                fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                        833B11F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                        833B11F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                        833B11F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                        833B11F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                        833B9430
Device          \Driver\Tcpip \Device\Tcp                                                                                               fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device          \Driver\Cdrom \Device\CdRom0                                                                                            8358D1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                      [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                             [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                      [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                      [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                      [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                                                             [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Cdrom \Device\CdRom1                                                                                            8358D1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{B0DFD6C8-A794-4950-B028-1E96E2443A83}                                                83418430
Device          \Driver\usbstor \Device\00000080                                                                                        8369C1F8
Device          \Driver\Cdrom \Device\CdRom2                                                                                            8358D1F8
Device          \Driver\usbstor \Device\00000081                                                                                        8369C1F8
Device          \Driver\Cdrom \Device\CdRom3                                                                                            8358D1F8
Device          \Driver\usbstor \Device\00000082                                                                                        8369C1F8
Device          \Driver\usbstor \Device\00000083                                                                                        8369C1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                 83418430
Device          \Driver\usbstor \Device\00000084                                                                                        8369C1F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                        83418430
Device          \Driver\PCI_PNP2490 \Device\0000004c                                                                                    sptd.sys
Device          \Driver\Tcpip \Device\Udp                                                                                               fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device          \Driver\Tcpip \Device\RawIp                                                                                             fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                        833B11F8
Device          \Driver\usbstor \Device\0000007a                                                                                        8369C1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                        833B11F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                       835F1430
Device          \Driver\usbstor \Device\0000007b                                                                                        8369C1F8
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                       fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                        833B11F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                             835F1430
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                        833B11F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                        833B9430
Device          \Driver\usbstor \Device\0000007f                                                                                        8369C1F8
Device          \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target2Lun0                                                            8358F430
Device          \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target0Lun0                                                            8358F430
Device          \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target1Lun0                                                            8358F430
Device          \Driver\avncxr10 \Device\Scsi\avncxr101                                                                                 8358F430
Device          \FileSystem\Fastfat \Fat                                                                                                834041F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                  833D91F8

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                      771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                      285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                      1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC2 0x89 0xAC 0xBD ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x52 0xE2 0x1F 0xCA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x98 0x52 0xD3 0x25 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x66 0xBC 0x98 0x0C ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                    0x04 0x26 0x07 0x3B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                    
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                         C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                         0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                      0xE8 0x5F 0x37 0xD3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                             0x99 0x46 0xD6 0xBD ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                        0x4D 0x9E 0x03 0xF2 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                        0x0C 0x51 0x4A 0x79 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                    
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                         C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                         0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                      0xC2 0x89 0xAC 0xBD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)           
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                             0x52 0xE2 0x1F 0xCA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                        0x98 0x52 0xD3 0x25 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                        0x66 0xBC 0x98 0x0C ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                        0x04 0x26 0x07 0x3B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b      0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b      0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016      0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48      0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472      0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d      0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b      0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d      0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3      0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b      0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6      0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                        Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                      C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2      0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----
         


OTL:



Code:
ATTFilter
OTL logfile created on: 25.06.2013 10:41:25 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
758,48 Mb Total Physical Memory | 273,28 Mb Available Physical Memory | 36,03% Memory free
1,81 Gb Paging File | 1,32 Gb Available in Paging File | 73,02% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 50,22 Gb Free Space | 33,70% Space Free | Partition Type: NTFS
Drive O: | 3,73 Gb Total Space | 0,45 Gb Free Space | 12,20% Space Free | Partition Type: FAT32
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32.exe (F-Secure Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\Programme\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Sicherheitspaket\Spam Control\fsas.dll ()
MOD - C:\Programme\Sicherheitspaket\Anti-Virus\fm4av.dll ()
MOD - C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll ()
MOD - C:\Programme\Sicherheitspaket\FSPC\fspcfsm.eng ()
MOD - \\?\c:\programme\sicherheitspaket\hips\fsumi.dll ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\strres.eng ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\gres.dll ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\fsavures.eng ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\flyerres.eng ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\aboutres.dll ()
MOD - C:\Programme\Sicherheitspaket\FSGUI\about.dll ()
MOD - C:\Programme\Sicherheitspaket\Anti-Virus\fsavhres.eng ()
MOD - c:\Programme\Sicherheitspaket\DAAS2\daas2.dll ()
MOD - C:\WINDOWS\system32\VTFLib.dll ()
MOD - C:\WINDOWS\system32\pdfmonnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (IPTools) -- C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX28.609\iptools.exe File not found
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe File not found
SRV - (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe /svc File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (FSORSPClient) -- C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (rpcapd) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (FSMA) -- C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation)
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found
DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found
DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- system32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (pccsmcfd) -- system32\DRIVERS\pccsmcfd.sys File not found
DRV - (mcdbus) -- system32\DRIVERS\mcdbus.sys File not found
DRV - (LGVMODEM) -- system32\DRIVERS\lgvmodem.sys File not found
DRV - (lgbusenum) -- system32\DRIVERS\lgbtbus.sys File not found
DRV - (LgBttPort) -- system32\DRIVERS\lgbtport.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwusbdev) -- system32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (ewusbnet) -- system32\DRIVERS\ewusbnet.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\cofi.exe\catchme.sys File not found
DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- System32\Drivers\vbtenum.sys File not found
DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found
DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found
DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found
DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found
DRV - (avncxr10) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (F-Secure Gatekeeper) -- C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys ()
DRV - (fsbts) -- C:\WINDOWS\system32\drivers\fsbts.sys ()
DRV - (90046742) -- C:\WINDOWS\system32\drivers\90046742.sys (Kaspersky Lab ZAO)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (F-Secure HIPS) -- C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\system32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (F-Secure Filter) -- C:\Programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys ()
DRV - (F-Secure Recognizer) -- C:\Programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (BtHidBus) -- C:\WINDOWS\system32\drivers\BtHidBus.sys (IVT Corporation.)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (sfvfs02) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C3738F8D-0417-4EBC-AC82-574B0965F400&apn_sauid=D94E76C3-99A3-4935-A5D6-A55B017ECF55
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.blackle.com/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1
FF - prefs.js..extensions.enabledItems: 6
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 48
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.05.15 04:21:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\K-Meleon\Extensions\\Plugins: C:\Programme\K-Meleon\Plugins [2013.05.15 15:47:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\K-Meleon\Extensions\\Components: C:\Programme\K-Meleon\Components [2013.05.15 15:48:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.03 08:59:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.12 06:56:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.03.26 23:29:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.10.27 19:51:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2013.06.22 10:47:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions
[2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
[2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2013.06.22 10:47:49 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.12.28 23:57:40 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.05.08 20:00:15 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml
[2012.08.03 00:52:47 | 000,002,299 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\askcom.xml
[2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml
[2013.06.22 10:43:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\icqplugin.xml
[2013.05.03 08:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 06:56:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.05.11 05:26:24 | 000,000,355 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	localhost
O1 - Hosts: ::1			localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B0DFD6C8-A794-4950-B028-1E96E2443A83}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.25 03:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.25 03:01:06 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.25 03:01:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.25 02:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2013.06.24 23:41:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.06.24 23:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.06.24 22:12:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.06.08 20:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Flight Simulator Files
[2013.06.08 20:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games
[2013.06.08 19:55:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games
[2013.06.08 14:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Westwood
[2013.06.08 14:54:07 | 000,000,000 | ---D | C] -- C:\Westwood
[2013.06.07 19:35:48 | 000,000,000 | ---D | C] -- C:\Westwood(2)
[2013.06.07 17:32:05 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2013.06.01 12:15:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\LinuxLive USB Creator
[2013.06.01 12:15:04 | 000,000,000 | ---D | C] -- C:\Programme\LinuxLive USB Creator
[2012.08.23 03:30:32 | 001,069,056 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\dat3.000
[2012.08.23 03:30:32 | 000,765,952 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\dat1.000
[2012.08.23 03:30:32 | 000,208,896 | ---- | C] (ToMMTi-Systems (hxxp://www.tommti-systems.com)) -- C:\Dokumente und Einstellungen\*****\3DAnalyze.exe
[2012.08.23 03:30:32 | 000,090,112 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\hook_3DA.dll
[2012.08.23 03:30:32 | 000,052,736 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\ForceDLL.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.25 10:25:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.25 03:01:15 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.25 00:03:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.25 00:03:04 | 000,345,016 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.24 22:54:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.24 22:15:56 | 000,469,248 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.24 22:15:56 | 000,451,550 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.24 22:15:56 | 000,088,808 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.24 22:15:56 | 000,075,542 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.22 12:20:31 | 000,013,096 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\tempdecal.wad
[2013.06.17 01:17:56 | 000,236,032 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.08 20:11:07 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Flight Simulator 2004.lnk
[2013.06.08 15:08:16 | 000,001,421 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Red Alert 2.lnk
[2013.06.08 14:29:27 | 000,780,973 | -H-- | M] () -- C:\WINDOWS\System32\~tmp2938.$$$
[2013.06.07 17:42:16 | 000,037,817 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat
[2013.05.29 13:01:25 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\de_dust0005.jpg
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.25 03:01:15 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.21 17:31:39 | 000,013,096 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\tempdecal.wad
[2013.06.08 20:11:07 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Flight Simulator 2004.lnk
[2013.06.08 15:08:16 | 000,001,421 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Red Alert 2.lnk
[2013.06.08 14:29:27 | 000,780,973 | -H-- | C] () -- C:\WINDOWS\System32\~tmp2938.$$$
[2013.05.30 12:17:54 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\de_dust0005.jpg
[2013.04.07 21:18:44 | 000,000,918 | ---- | C] () -- C:\WINDOWS\GTA-SA_Trn_Settings.ini
[2013.01.15 03:58:59 | 000,088,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\rbap550.dll
[2013.01.15 03:58:59 | 000,029,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\RBInternetEncodings550.dll
[2013.01.03 23:16:13 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\NMOCOD.DLL
[2013.01.03 23:16:13 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\INETWH32.DLL
[2012.09.19 06:19:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012.08.23 03:30:32 | 000,987,136 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\dat2.000
[2012.08.23 03:30:32 | 000,039,532 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\help.html
[2012.08.23 03:30:32 | 000,000,311 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\scroll.css
[2012.08.06 15:40:23 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2012.08.03 21:25:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.08 00:43:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SpeechPad.INI
[2011.09.26 21:39:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc
[2010.10.16 00:35:53 | 000,033,519 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.jose.user.preferences
[2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV
[2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV
[2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED
[2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV
[2009.11.15 15:57:56 | 000,236,032 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2009.10.27 17:47:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.09.30 13:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012.08.03 00:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2010.04.16 01:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2013.06.25 02:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.11.05 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.10.28 00:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.07.17 00:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare
[2012.08.06 15:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2012.08.06 15:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2010.04.27 02:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GKit
[2010.10.29 08:40:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.05 07:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.09.24 15:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photodex
[2009.12.27 23:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.04.27 17:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2009.12.27 20:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.06.20 04:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2010.07.17 00:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.08 21:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
[2010.09.12 16:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax
[2010.06.04 12:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\1&1
[2010.09.30 16:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ashampoo
[2012.09.20 01:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Atari
[2010.11.28 17:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux
[2010.08.22 13:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Balabolka
[2009.11.24 15:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite
[2011.12.23 14:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DVDVideoSoft
[2013.03.22 23:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.15 06:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Engelmann Media
[2013.05.11 09:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\F-Secure
[2013.01.04 00:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\fltk.org
[2009.11.03 00:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GanymedeNet
[2010.09.12 12:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GetRightToGo
[2011.02.05 10:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GrabPro
[2010.04.27 04:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0
[2010.11.01 18:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\HoldingNuts
[2010.08.22 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Hunspell
[2013.03.21 02:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ
[2011.02.05 10:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IEPro
[2010.08.31 03:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Image Zone Express
[2013.03.22 08:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\JonDo
[2013.05.15 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\K-Meleon
[2012.09.20 01:17:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech
[2013.05.03 19:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Lunascape
[2010.02.23 19:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Metaversum
[2011.08.11 23:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\mojosoft
[2009.12.28 23:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSNInstaller
[2009.10.31 07:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Multi File Downloader
[2013.02.05 22:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MusicBrainz
[2011.09.24 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Netscape
[2013.03.26 03:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
[2013.05.11 03:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\nvid
[2013.02.12 19:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nvu
[2013.05.15 15:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera
[2012.08.03 21:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Oracle
[2011.09.24 15:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Photodex
[2009.10.27 21:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\pokerth
[2009.12.27 21:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Publish Providers
[2011.10.03 16:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Red Alert 3
[2012.06.20 04:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Runscanner.net
[2010.02.21 13:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SecondLife
[2010.04.11 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Serif
[2009.12.27 21:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony
[2011.10.22 12:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sprite PC Agent
[2011.10.22 12:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sprite Software
[2013.01.20 23:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Stellarium
[2012.02.09 18:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SynthMaker
[2010.12.31 00:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer
[2013.03.26 23:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird
[2009.11.19 12:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Uniblue
[2013.06.15 23:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent
[2010.09.12 16:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WebcamMax
[2013.03.25 10:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Wireshark
 
========== Purity Check ==========
 
 

< End of report >
         


Malwarebytes:




Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.25.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: ***** [Administrator]

Schutz: Aktiviert

25.06.2013 03:12:41
mbam-log-2013-06-25 (03-12-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 517106
Laufzeit: 2 Stunde(n), 23 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Steering_Lock_6B.rar (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1006\Dc10.rar (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_17510422062010.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_19040603082010.zip (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_47590305082010.zip (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Nos Mod Z28 .rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Nos_System_Z28.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\SmokeMod Z28.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\SmokeMod.Multi.Z.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\dokumente und einstellungen\*****\lokale einstellungen\anwendungsdaten\sun\java\deployment\cache\6.0\49\b1114b1-6a7696b3 (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\pricepeep_130001_1001.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\aFNGJZT.dat (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1005\Dc43\hlc10.rar (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1005\Dc44\HLC_v1.zip (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1006\Dc2.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{503E77DE-BFC5-4F05-8153-CB4A92943EF1}\RP864\A0121024.exe (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{503E77DE-BFC5-4F05-8153-CB4A92943EF1}\RP864\A0121025.exe (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Was ich vielleicht noch anmerken sollte:

Dieser Java Fund hat mich recht stutzig gemacht und ich wollte die neueste Version manuell installieren. Ich habe mir also von der Herstellerseite ORACLE das aktuellste Setup für mein OS heruntergeladen - als ich die Datei ausführen wollte, bekam ich jedoch von Windows die Meldung, dass ein Problem festgestellt wurde und das Setup nun beendet wird.


Auch im Windows Startmenü sind keine neuen Einträge vorhanden, die irgendeine mir unbekannte Software ausführen sollte. Ebenso unter den Diensten finde ich keine neuen Einträge o.Ä.


Ich bedanke mich schonmal im Voraus für eure Bemühungen sich dem Fall anzunehmen und hoffe, dass ich das was ich mir eingefangen habe wieder loswerde. Ich bin nämlich schon ziemlich am Verzweifeln

Alt 25.06.2013, 12:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 25.06.2013, 13:01   #3
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by ***** (administrator) on 25-06-2013 13:36:21
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE
(HP) C:\WINDOWS\system32\HPZipm12.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSM32.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x]
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2012-08-06] (F-Secure Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
IMEO\Your Image File Name Here without a path: [Debugger] 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C3738F8D-0417-4EBC-AC82-574B0965F400&apn_sauid=D94E76C3-99A3-4935-A5D6-A55B017ECF55
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Hosts: 127.0.0.1	localhost
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default
FF SearchEngine: Ask.com
FF Homepage: hxxp://de.blackle.com/
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation)
R3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation)
R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation)
R3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-10] (F-Secure Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-12] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S4 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [x]
S4 IPTools; C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R0 90046742; C:\Windows\System32\DRIVERS\90046742.sys [133208 2012-03-05] (Kaspersky Lab ZAO)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] ()
R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-03-22] ()
R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation)
S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] ()
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-22] ()
R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
U3 ayp7sglr; C:\Windows\System32\Drivers\ayp7sglr.sys [0 ] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 catchme; \??\C:\cofi.exe\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S4 hpn; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [x]
S4 mraid35x; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr; 
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 03:01 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 22:54 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2698365$
2013-06-24 22:54 - 2013-06-24 22:54 - 00021612 ____A C:\Windows\KB2698365.log
2013-06-24 22:53 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-24 22:53 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2619339$
2013-06-24 22:51 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2727528$
2013-06-24 22:49 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-24 22:49 - 2013-06-24 22:50 - 00019722 ____A C:\Windows\KB2723135-v2.log
2013-06-24 22:44 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:25 - 2013-06-24 22:27 - 00016633 ____A C:\Windows\KB2838727-IE8.log
2013-06-24 22:18 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2813170$
2013-06-24 22:17 - 2013-06-24 23:43 - 00000000 ___DC C:\Windows\$NtUninstallKB2829361$
2013-06-24 22:08 - 2013-06-24 23:46 - 00000000 ___DC C:\Windows\$NtUninstallKB2478960$
2013-06-24 22:06 - 2013-06-24 23:46 - 00000000 ___DC C:\Windows\$NtUninstallKB2620712$
2013-06-24 07:59 - 2013-06-24 22:17 - 00019497 ____A C:\Windows\KB2829361.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$
2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2)
2013-05-27 22:38 - 2013-05-27 22:39 - 00003983 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log

==================== One Month Modified Files and Folders ========

2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 12:36 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt
2013-06-25 12:36 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 12:34 - 2010-09-21 14:54 - 01526771 ____A C:\Windows\WindowsUpdate.log
2013-06-25 12:30 - 2009-10-27 17:31 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-25 12:30 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-25 12:26 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini
2013-06-25 12:26 - 2004-08-04 14:00 - 00001129 ____A C:\Windows\win.ini
2013-06-25 12:26 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$
2013-06-25 06:10 - 2009-10-27 17:28 - 00000000 ____D C:\Programme
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-25 00:03 - 2009-10-27 17:26 - 00345016 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-06-25 00:00 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration
2013-06-24 23:46 - 2013-06-24 22:08 - 00000000 ___DC C:\Windows\$NtUninstallKB2478960$
2013-06-24 23:46 - 2013-06-24 22:06 - 00000000 ___DC C:\Windows\$NtUninstallKB2620712$
2013-06-24 23:43 - 2013-06-24 22:17 - 00000000 ___DC C:\Windows\$NtUninstallKB2829361$
2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 23:42 - 2013-06-24 22:18 - 00000000 ___DC C:\Windows\$NtUninstallKB2813170$
2013-06-24 23:41 - 2013-06-24 22:44 - 00000000 ___DC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 23:40 - 2013-06-24 22:54 - 00000000 ___DC C:\Windows\$NtUninstallKB2698365$
2013-06-24 23:40 - 2013-06-24 22:53 - 00000000 ___DC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-24 23:40 - 2013-06-24 22:53 - 00000000 ___DC C:\Windows\$NtUninstallKB2619339$
2013-06-24 23:40 - 2013-06-24 22:51 - 00000000 ___DC C:\Windows\$NtUninstallKB2727528$
2013-06-24 23:40 - 2013-06-24 22:49 - 00000000 ___DC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-24 23:29 - 2012-08-06 15:37 - 00173985 ____A C:\Windows\setupapi.log
2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00234202 ___AC C:\Windows\FaxSetup.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00123754 ___AC C:\Windows\ocgen.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00092803 ___AC C:\Windows\tsoc.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00078134 ___AC C:\Windows\comsetup.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00048509 ___AC C:\Windows\ntdtcsetup.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00036232 ___AC C:\Windows\iis6.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00013697 ___AC C:\Windows\ocmsn.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00012122 ___AC C:\Windows\msgsocm.log
2013-06-24 23:29 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log
2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel
2013-06-24 23:28 - 2013-05-11 05:58 - 00007941 ____A C:\Windows\updspapi.log
2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-24 22:54 - 2013-06-24 22:54 - 00021612 ____A C:\Windows\KB2698365.log
2013-06-24 22:54 - 2012-08-03 21:28 - 00166711 ___AC C:\Windows\KB2619339.log
2013-06-24 22:54 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-24 22:53 - 2013-05-11 06:14 - 00044772 ____A C:\Windows\KB2705219-v2.log
2013-06-24 22:52 - 2013-05-11 06:14 - 00042717 ____A C:\Windows\KB2727528.log
2013-06-24 22:50 - 2013-06-24 22:49 - 00019722 ____A C:\Windows\KB2723135-v2.log
2013-06-24 22:44 - 2013-05-11 06:10 - 00043371 ____A C:\Windows\KB2661254-v2.log
2013-06-24 22:40 - 2013-05-11 06:08 - 00044008 ____A C:\Windows\KB2813345.log
2013-06-24 22:28 - 2012-08-03 21:28 - 00168437 ___AC C:\Windows\KB2676562.log
2013-06-24 22:28 - 2012-08-03 21:28 - 00100633 ___AC C:\Windows\KB2509553.log
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:27 - 2013-06-24 22:25 - 00016633 ____A C:\Windows\KB2838727-IE8.log
2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates
2013-06-24 22:17 - 2013-06-24 07:59 - 00019497 ____A C:\Windows\KB2829361.log
2013-06-24 22:06 - 2012-08-03 21:25 - 00088274 ___AC C:\Windows\KB2620712.log
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log
2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log
2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log
2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log
2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log
2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log
2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log
2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log
2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log
2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log
2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log
2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log
2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log
2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log
2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log
2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log
2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log
2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log
2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log
2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2)
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$
2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat
2013-05-27 22:39 - 2013-05-27 22:38 - 00003983 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01
Ran by ***** at 2013-06-25 13:37:16
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 1.8.4)
Adobe Flash Player 10 ActiveX (Version: 10.2.153.1)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe Reader X (10.1.4) (Version: 10.1.4)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL (Version: 2.10)
AV Voice Changer Software DIAMOND 6.0
Balabolka (Version: 1.33)
BusinessCardsMX 3.98 (Version: 3.98)
CamStudio
CodeBlocks (HKCU Version: 12.11)
Command & Conquer Red Alert 2
Command & Conquer™ Red Alert™ 3 (Version: 1.0.1.0)
Corel Paint Shop Pro Photo X2 (Version: 12.50.0001)
Counter-Strike
Counter-Strike 1.6 (Version: 1.6)
Dedicated Server
Diablo II
DocProc (Version: 7.0.0.0)
DocProcQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
F-Secure PSC Prerequisites (Version: 1.0.6)
Google Update Helper (Version: 1.2.183.39)
GTA San Andreas
Hero Editor V1.03
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ 7.2 Build #3159 Banner Remover 1.0
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 33 (Version: 6.0.330)
JavaFX 2.1.1 (Version: 2.1.1)
K-Meleon 1.5.3 en-US (remove only) (Version: 1.5.3)
LinuxLive USB Creator (Version: 2.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MFC RunTime files (Version: 1.0.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft DirectX Transform optional components
Microsoft Flight Simulator 2004 A Century of Flight (Version: 9.0)
Microsoft Linguistic Information Sound Editing Tool
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Project 2007 Service Pack 2 (SP2)
Microsoft Office Project MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Project Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.6425.1000)
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Monopoly by Parker Brothers (Version: 1.0.406.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4)
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Need for Speed Underground 2
Notepad++ (Version: 6.3.1)
NVIDIA GAME System Software 2.8.1 (Version: 2.8.1)
NVIDIA PhysX (Version: 9.09.0203)
OCR Software by I.R.I.S 7.0 (Version: 7.0)
OpenAL
Pinnacle VideoSpin (Version: 2.0.0.669)
PokerTH (Version: 0.7.1)
PokerTH (Version: 0.8)
PokerTH (Version: 0.8.1)
PokerTH (Version: 0.8.2)
PokerTH (Version: 0.8.3)
PokerTH (Version: 0.8-beta1)
PokerTH (Version: 0.8-beta2)
PokerTH (Version: 0.8-beta3)
PokerTH (Version: 0.9.1)
PokerTH (Version: 0.9.5)
PokerTH (Version: 1.0)
PokerTH (Version: 1.0.1)
PowerISO
Realtek High Definition Audio Driver (Version: 5.10.0.5953)
SAPI51 (Version: 1.00.0000)
Segoe UI (Version: 14.0.4327.805)
Sicherheitspaket
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 5.0 (Version: 5.0.156)
Steam(TM) (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Tunatic
Unlocker 1.8.8 (Version: 1.8.8)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Outlook 2007 Junk Email Filter (kb2291599)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
VLC media player 2.0.4 (Version: 2.0.4)
WebcamMax (Version: 7.1.3.2.MultiLanguage)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004)

==================== Restore Points  =========================

29-03-2013 02:14:05 Systemprüfpunkt
30-03-2013 07:01:22 Systemprüfpunkt
31-03-2013 15:19:45 Systemprüfpunkt
01-04-2013 17:20:12 Systemprüfpunkt
02-04-2013 22:48:59 Systemprüfpunkt
04-04-2013 07:35:04 Systemprüfpunkt
05-04-2013 08:28:36 Systemprüfpunkt
06-04-2013 19:27:03 Systemprüfpunkt
08-04-2013 10:59:25 Systemprüfpunkt
09-04-2013 13:29:31 Systemprüfpunkt
10-04-2013 14:03:31 Systemprüfpunkt
13-04-2013 05:22:19 Systemprüfpunkt
14-04-2013 06:44:51 Systemprüfpunkt
15-04-2013 12:50:55 Systemprüfpunkt
16-04-2013 13:15:30 Systemprüfpunkt
18-04-2013 14:17:29 Systemprüfpunkt
19-04-2013 20:19:01 Systemprüfpunkt
20-04-2013 23:30:06 Systemprüfpunkt
22-04-2013 04:09:31 Systemprüfpunkt
23-04-2013 04:12:19 Systemprüfpunkt
24-04-2013 12:16:10 Systemprüfpunkt
25-04-2013 15:05:28 Systemprüfpunkt
26-04-2013 16:30:26 Systemprüfpunkt
28-04-2013 21:57:30 Systemprüfpunkt
29-04-2013 23:48:53 Systemprüfpunkt
01-05-2013 01:22:35 Systemprüfpunkt
02-05-2013 17:08:27 Systemprüfpunkt
03-05-2013 17:47:18 Safari wird installiert
03-05-2013 17:51:25 Safari wird entfernt
05-05-2013 22:50:26 Systemprüfpunkt
07-05-2013 06:44:36 Systemprüfpunkt
08-05-2013 14:23:42 Systemprüfpunkt
09-05-2013 23:12:49 Systemprüfpunkt
11-05-2013 01:27:57 Wiederherstellungsvorgang
11-05-2013 03:56:53 Software Distribution Service 3.0
11-05-2013 07:21:21 Software Distribution Service 3.0
12-05-2013 16:17:35 Systemprüfpunkt
13-05-2013 16:23:21 Systemprüfpunkt
14-05-2013 16:59:15 Systemprüfpunkt
16-05-2013 00:01:16 Systemprüfpunkt
17-05-2013 15:07:08 Systemprüfpunkt
18-05-2013 15:57:57 Systemprüfpunkt
19-05-2013 23:59:51 Systemprüfpunkt
21-05-2013 00:42:47 Systemprüfpunkt
22-05-2013 00:55:09 Systemprüfpunkt
23-05-2013 19:45:17 Systemprüfpunkt
24-05-2013 20:16:32 Systemprüfpunkt
26-05-2013 04:56:55 Systemprüfpunkt
27-05-2013 20:38:40 Installed Java 7 Update 21
30-05-2013 22:18:53 Systemprüfpunkt
02-06-2013 01:59:57 Systemprüfpunkt
05-06-2013 15:46:22 Systemprüfpunkt
07-06-2013 03:39:35 Systemprüfpunkt
07-06-2013 15:31:40 GameJack 6 wird installiert
08-06-2013 12:52:38 Wiederherstellungsvorgang
08-06-2013 13:18:07 08.06.2013 - 15:18 Uhr (MEZ) 
10-06-2013 03:45:25 Systemprüfpunkt
10-06-2013 12:00:47 Everything Fine
11-06-2013 12:54:07 Systemprüfpunkt
13-06-2013 04:11:38 Systemprüfpunkt
14-06-2013 13:41:46 Systemprüfpunkt
15-06-2013 14:00:23 16:00 Uhr 
16-06-2013 15:13:16 Systemprüfpunkt
17-06-2013 15:35:16 Systemprüfpunkt
19-06-2013 07:16:54 Systemprüfpunkt
20-06-2013 12:56:35 Systemprüfpunkt
21-06-2013 06:48:05 Wiederherstellungsvorgang
22-06-2013 15:59:27 Systemprüfpunkt
23-06-2013 18:47:50 Systemprüfpunkt
24-06-2013 20:02:39 Software Distribution Service 3.0
24-06-2013 21:38:53 Wiederherstellungsvorgang
24-06-2013 22:08:34 Configured Microsoft Office Enterprise 2007
25-06-2013 00:49:23 Removed Java 7 Update 21

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 01:29:31 PM) (Source: MsiInstaller) (User: *****)
Description: Product: Microsoft Office Proof (French) 2007 -- Error 1704. An installation for Microsoft Office Proof (English) 2007 is currently suspended.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

Error: (06/25/2013 00:34:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/25/2013 00:34:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SETUP.EXE, Version 12.0.6425.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/25/2013 00:34:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SETUP.EXE, Version 12.0.6425.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/25/2013 11:36:19 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (06/25/2013 11:36:18 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (06/25/2013 11:36:17 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (06/25/2013 11:36:17 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (06/25/2013 11:36:16 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (06/25/2013 11:36:15 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


System errors:
=============
Error: (06/25/2013 01:30:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (06/25/2013 01:29:26 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/25/2013 00:30:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/25/2013 00:02:39 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:50:11 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:46:47 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:42:12 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:41:29 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:39:19 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (06/25/2013 11:36:23 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 74%
Total physical RAM: 758.48 MB
Available physical RAM: 192.84 MB
Total Pagefile: 1851.46 MB
Available Pagefile: 1251.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.44 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:50.18 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 01CA60B1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Mir ist soeben auch noch folgendes aufgefallen:

Als ich auf die Systemsteuerung zugreifen wollte, suchte Windows den Inhalt, der PC wurde sehr langsam und eine Anwendung wollte sich installieren. Im Taskmanager fand ich eine SETUP.EXE, welche ich sofort beendete.


Ich startete meinen PC erneut. Was mir auffiel war, dass der Windows Ladebildschirm extrem lange Zeit zu sehen war, das war so noch nicht. Nach dem Neustart war der PC wieder komplett langsam und die SETUP.EXE wollte sich erneut ausführen.


MfG
__________________

Alt 25.06.2013, 14:23   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



Da is noch Arbeit
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.06.2013, 16:54   #5
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



So, wb

Ich habe Combofix nun scannen lassen und hier ist das Logfile:

Code:
ATTFilter
ComboFix 13-06-24.01 - Xander 25.06.2013  17:13:41.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.758.141 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
AV: Sicherheitspaket 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Sicherheitspaket 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess\20130625000232.500000
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\*****\Anwendungsdaten\1&1
c:\dokumente und einstellungen\*****\Anwendungsdaten\rbap550.dll
c:\dokumente und einstellungen\*****\Anwendungsdaten\RBInternetEncodings550.dll
c:\dokumente und einstellungen\*****\dat1.000
c:\dokumente und einstellungen\*****\dat2.000
c:\dokumente und einstellungen\*****\dat3.000
c:\dokumente und einstellungen\*****\WINDOWS
c:\windows\iun6002.exe
c:\windows\system32\start.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-25 12:54 . 2013-06-25 12:54	35144	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\Xander\Anwendungsdaten\WinPatrol
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\programme\BillP Studios
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-06-25 11:35 . 2013-06-25 11:35	--------	d-----w-	C:\FRST
2013-06-25 01:01 . 2013-06-25 01:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-06-25 01:01 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-25 00:50 . 2013-06-25 00:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 00:41 . 2013-06-25 15:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2013-06-24 22:00 . 2013-06-24 22:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-06-24 21:41 . 2013-06-24 21:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-06-08 17:55 . 2013-06-08 17:55	--------	d-----w-	c:\programme\Microsoft Games
2013-06-08 12:54 . 2013-06-08 12:54	--------	d-----w-	C:\Westwood
2013-06-08 12:29 . 2013-06-08 12:29	780973	---h--w-	c:\windows\system32\~tmp2938.$$$
2013-06-07 15:32 . 2013-06-07 15:32	--------	d-----w-	c:\programme\S.A.D
2013-06-01 10:15 . 2013-06-01 10:15	--------	d-----w-	c:\programme\LinuxLive USB Creator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-25 00:50 . 2012-08-02 22:40	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-25 00:50 . 2012-08-02 22:40	867240	-c--a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-25 00:50 . 2010-05-21 18:43	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-05-07 21:53 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-05-03 17:16 . 2013-05-03 17:16	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2013-04-26 23:53 . 2013-04-26 23:53	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2013-04-10 06:57 . 2013-05-03 06:59	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"F-Secure Manager"="c:\programme\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\programme\Sicherheitspaket\FSGUI\TNBUtil.exe" [2012-08-06 1655464]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-17 422632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^_uninst_90046742.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\_uninst_90046742.lnk
backup=c:\windows\pss\_uninst_90046742.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34	16712	-c--a-r-	c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34	532808	-c--a-r-	c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44	31072	-c--a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-10-29 06:39	133432	----a-w-	c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	--sh--w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	-c--a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37	180224	-c--a-w-	c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-04-19 21:10	1631144	----a-w-	c:\programme\Valve\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33	15872	-c--a-w-	c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-10-27 21:17	288560	----a-w-	c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50	1561232	----a-w-	c:\programme\WebcamMax\WebcamMax.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)
"IPTools"=3 (0x3)
"ICQ Service"=2 (0x2)
"cmdAgent"=2 (0x2)
"gupdate"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ScsiAccess"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"DragonUpdater"=2 (0x2)
"MozillaMaintenance"=3 (0x3)
"MBAMService"=2 (0x2)
"MBAMScheduler"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\sonicgermany\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\LFS\\LFS.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\PokerTH-0.8.1\\pokerth.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\PokerTH-0.8.3\\pokerth.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Programme\\CS2012\\hl.exe"=
"c:\\Programme\\Valve\\Half-Life 2\\hl2.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
.
R0 90046742;90046742;c:\windows\system32\drivers\90046742.sys [20.06.2012 04:32 133208]
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [06.08.2012 15:40 44240]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [06.08.2012 15:39 81864]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 420920]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Sicherheitspaket\HIPS\drivers\fshs.sys [06.08.2012 15:39 69928]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [06.08.2012 15:38 145464]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [25.06.2013 14:54 35144]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\Sicherheitspaket\ORSP Client\fsorsp.exe [06.08.2012 15:39 60352]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.06.2013 03:01 22856]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys [06.08.2012 15:38 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys [06.08.2012 15:38 27048]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?]
S4 IPTools;IPTools;c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe --> c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [?]
S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.06.2013 03:01 418376]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.06.2013 03:01 701512]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
*Deregistered* - PROCEXP152
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://de.blackle.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - ExtSQL: !HIDDEN! 2009-11-19 11:45; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- Dateityp-Verknüpfung -------
.
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-BtTray - c:\programme\IVT Corporation\BlueSoleil\BtTray.exe
MSConfigStartUp-COMODO Internet Security - c:\programme\COMODO\COMODO Internet Security\cfp.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-HP Software Update - c:\programme\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-SpriteService - c:\programme\Sprite Software\Sprite Backup\SpriteService.exe
MSConfigStartUp-SUPERAntiSpyware - c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
AddRemove-Balabolka - c:\programme\Balabolka\uninstall.exe
AddRemove-CamStudio - c:\programme\CamStudio\uninstall.exe
AddRemove-HPOCR - c:\programme\HP\Digital Imaging\OCR\hpzscr01.exe
AddRemove-{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1 - c:\programme\ICQ-Banner-Remover\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 17:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1326574676-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a9,63,39,fa,24,46,46,c2,37,f3,28,ed,16,19,39,01,0f,4d,f6,e7,fb,ef,9a,
   c1,46,da,54,b2,1b,22,3e,78,4d,6b,56,ec,ea,3b,4f,cd,d6,e3,d1,9a,55,03,b8,2d,\
"??"=hex:51,cb,7d,f3,1f,5c,12,9d,2c,5d,de,10,88,69,9b,74
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\programme\sicherheitspaket\hips\fshook32.dll
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(756)
c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL
c:\programme\sicherheitspaket\hips\fshook32.dll
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
.
- - - - - - - > 'csrss.exe'(672)
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
.
Zeit der Fertigstellung: 2013-06-25  17:42:09
ComboFix-quarantined-files.txt  2013-06-25 15:42
ComboFix2.txt  2010-09-22 07:59
ComboFix3.txt  2010-09-21 12:58
.
Vor Suchlauf: 28 Verzeichnis(se), 57.501.409.280 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 58.309.554.176 Bytes frei
.
- - End Of File - - 6DDB2F027D1E6BCF1BD1377BBA8152E6
72B8CE41AF0DE751C946802B3ED844B4
         


Anmerkung:

Jedesmal, wenn ich (auch nach dem Scan von Combofix) auf mein System zu greifen will, z.B. Arbeitsplatz, Systemsteuerung etc. will sich eine oder mehrere Setup-Anwendungen starten



Vielen Dank auf jeden Fall für die Hilfestellung und ich hoffe wir können das Problem zusammen beheben

MfG


Alt 25.06.2013, 19:15   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



kannst mir davon nen Screenshot machen?

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Driver::
    90046742
    File::
    c:\windows\system32\drivers\90046742.sys
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Hartnäckige Infektion

Alt 26.06.2013, 00:58   #7
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



Hallo Schrauber,

sorry für das späte post, jedoch dauerte es bis jetzt! Vielen Dank erstmal für deine Bemühungen und die Hilfe - Top!!!


Nun, ich habe die Anleitung abgearbeitet und wie beschrieben befolgt. Jedoch wurde ich durch keinen Hinweis oder Benachrichtigung aufgefordert, einen Upload einer verdächtigen Datei oder mehrerer Dateien vorzunehmen. Diese Meldung bekam ich also nicht.


Vorweg ein kleines Feedback; ich werde nun, sobald ich Firefox starte, auf eine Meldung hingewiesen die mir sagt, dass Firefox nicht mein Standard Browser sei und ich kann auf "ja" klicken, um ihn als Standard Browser zu wählen.

Desweiteren ist es mir derzeit nicht möglich einen Screenshot, wie von dir gewünscht, zu erstellen, da jedesmal bei ungewollter Ausführung dieser Anwendungen der PC komplett verlangsamt und soz. einfriert. Zmdst. komme ich noch ins Internet



Hier nun die Logfiles:



Combofix:

Code:
ATTFilter
ComboFix 13-06-25.01 - Xander 25.06.2013  22:51:14.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.758.433 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Xander\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Xander\Desktop\CFScript.txt
AV: Sicherheitspaket 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Sicherheitspaket 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
FILE ::
"c:\windows\system32\drivers\90046742.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_90046742
-------\Service_90046742
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-25 12:54 . 2013-06-25 12:54	35144	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\Xander\Anwendungsdaten\WinPatrol
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\programme\BillP Studios
2013-06-25 12:26 . 2013-06-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-06-25 11:35 . 2013-06-25 11:35	--------	d-----w-	C:\FRST
2013-06-25 01:01 . 2013-06-25 01:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-06-25 01:01 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-25 00:50 . 2013-06-25 00:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 00:41 . 2013-06-25 15:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2013-06-24 22:00 . 2013-06-24 22:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-06-24 21:41 . 2013-06-24 21:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-06-08 17:55 . 2013-06-08 17:55	--------	d-----w-	c:\programme\Microsoft Games
2013-06-08 12:54 . 2013-06-08 12:54	--------	d-----w-	C:\Westwood
2013-06-08 12:29 . 2013-06-08 12:29	780973	---h--w-	c:\windows\system32\~tmp2938.$$$
2013-06-07 15:32 . 2013-06-07 15:32	--------	d-----w-	c:\programme\S.A.D
2013-06-01 10:15 . 2013-06-01 10:15	--------	d-----w-	c:\programme\LinuxLive USB Creator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-25 00:50 . 2012-08-02 22:40	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-25 00:50 . 2012-08-02 22:40	867240	-c--a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-25 00:50 . 2010-05-21 18:43	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-05-07 21:53 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-05-03 17:16 . 2013-05-03 17:16	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2013-04-26 23:53 . 2013-04-26 23:53	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2013-04-10 06:57 . 2013-05-03 06:59	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
"F-Secure Manager"="c:\programme\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\programme\Sicherheitspaket\FSGUI\TNBUtil.exe" [2012-08-06 1655464]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-17 422632]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk]
path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk
backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^_uninst_90046742.lnk]
path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\_uninst_90046742.lnk
backup=c:\windows\pss\_uninst_90046742.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
2009-01-21 15:34	16712	-c--a-r-	c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2009-01-21 15:34	532808	-c--a-r-	c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44	31072	-c--a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-10-29 06:39	133432	----a-w-	c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	--sh--w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	-c--a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-07-27 02:37	180224	-c--a-w-	c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-04-19 21:10	1631144	----a-w-	c:\programme\Valve\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2009-10-26 07:33	15872	-c--a-w-	c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-10-27 21:17	288560	----a-w-	c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2009-12-30 21:50	1561232	----a-w-	c:\programme\WebcamMax\WebcamMax.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
"wuauserv"=2 (0x2)
"OMSI download service"=2 (0x2)
"BsMobileCS"=2 (0x2)
"BsHelpCS"=3 (0x3)
"BlueSoleilCS"=2 (0x2)
"PSI_SVC_2"=2 (0x2)
"PCAutoShutdown_Service"=2 (0x2)
"IPTools"=3 (0x3)
"ICQ Service"=2 (0x2)
"cmdAgent"=2 (0x2)
"gupdate"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ScsiAccess"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"DragonUpdater"=2 (0x2)
"MozillaMaintenance"=3 (0x3)
"MBAMService"=2 (0x2)
"MBAMScheduler"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\sonicgermany\\counter-strike source\\hl2.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\LFS\\LFS.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\PokerTH-0.8.1\\pokerth.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\PokerTH-0.8.3\\pokerth.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Programme\\CS2012\\hl.exe"=
"c:\\Programme\\Valve\\Half-Life 2\\hl2.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
.
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592]
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [06.08.2012 15:40 44240]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [06.08.2012 15:39 81864]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 420920]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Sicherheitspaket\HIPS\drivers\fshs.sys [06.08.2012 15:39 69928]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [06.08.2012 15:38 145464]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\Sicherheitspaket\ORSP Client\fsorsp.exe [06.08.2012 15:39 60352]
R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [25.06.2013 14:54 35144]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.06.2013 03:01 22856]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864]
S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys [06.08.2012 15:38 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys [06.08.2012 15:38 27048]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?]
S4 IPTools;IPTools;c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe --> c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [?]
S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.06.2013 03:01 418376]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.06.2013 03:01 701512]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://de.blackle.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
FF - ExtSQL: !HIDDEN! 2009-11-19 11:45; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 23:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1326574676-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a9,63,39,fa,24,46,46,c2,37,f3,28,ed,16,19,39,01,0f,4d,f6,e7,fb,ef,9a,
   c1,46,da,54,b2,1b,22,3e,78,4d,6b,56,ec,ea,3b,4f,cd,d6,e3,d1,9a,55,03,b8,2d,\
"??"=hex:51,cb,7d,f3,1f,5c,12,9d,2c,5d,de,10,88,69,9b,74
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\programme\sicherheitspaket\hips\fshook32.dll
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL
c:\programme\sicherheitspaket\hips\fshook32.dll
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
.
- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'csrss.exe'(676)
c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe
c:\programme\Sicherheitspaket\Common\FSMA32.EXE
c:\programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE
c:\windows\system32\HPZipm12.exe
c:\programme\Sicherheitspaket\Anti-Virus\fssm32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\msiexec.exe
c:\windows\system32\wscntfy.exe
c:\programme\Sicherheitspaket\Common\FSLAUNCH.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-25  23:51:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-25 21:50
ComboFix2.txt  2013-06-25 15:42
ComboFix3.txt  2010-09-22 07:59
ComboFix4.txt  2010-09-21 12:58
.
Vor Suchlauf: 29 Verzeichnis(se), 58.291.503.104 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 58.125.037.568 Bytes frei
.
- - End Of File - - 62893E0F195725E4204C39705CB68E73
72B8CE41AF0DE751C946802B3ED844B4
         


AdwCleaner:



Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 25/06/2013 um 23:58:20 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Xander - XANDERS
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Xander\Desktop\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\iWin

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskSA
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\prefs.js

Gelöscht : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2438727.CTID", "CT2438727");
Gelöscht : user_pref("CT2438727.CurrentServerDate", "17-10-2010");
Gelöscht : user_pref("CT2438727.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2438727.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2438727.EMailNotifierPollDate", "Sun Oct 17 2010 13:52:44 GMT+0200");
Gelöscht : user_pref("CT2438727.EnableSearchHistory", false);
Gelöscht : user_pref("CT2438727.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2438727.EnableUsage", false);
Gelöscht : user_pref("CT2438727.FirstServerDate", "23-9-2010");
Gelöscht : user_pref("CT2438727.FirstTime", true);
Gelöscht : user_pref("CT2438727.FirstTimeFF3", true);
Gelöscht : user_pref("CT2438727.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2438727.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2438727.Initialize", true);
Gelöscht : user_pref("CT2438727.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2438727.InstalledDate", "Thu Sep 23 2010 19:49:01 GMT+0200");
Gelöscht : user_pref("CT2438727.InvalidateCache", false);
Gelöscht : user_pref("CT2438727.IsGrouping", false);
Gelöscht : user_pref("CT2438727.IsMulticommunity", false);
Gelöscht : user_pref("CT2438727.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2438727.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2438727.LanguagePackLastCheckTime", "Sat Oct 16 2010 18:47:43 GMT+0200");
Gelöscht : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2438727.LastLogin_2.7.1.3", "Sun Oct 17 2010 13:38:22 GMT+0200");
Gelöscht : user_pref("CT2438727.LatestVersion", "2.7.1.3");
Gelöscht : user_pref("CT2438727.Locale", "en");
Gelöscht : user_pref("CT2438727.LoginCache", 4);
Gelöscht : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2438727.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2438727.RadioIsPodcast", false);
Gelöscht : user_pref("CT2438727.RadioLastCheckTime", "Sun Oct 17 2010 13:38:23 GMT+0200");
Gelöscht : user_pref("CT2438727.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2438727.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2438727.RadioMediaID", "8546");
Gelöscht : user_pref("CT2438727.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2438727.RadioMenuSelectedID", "EBRadioMenu_CT24387278546");
Gelöscht : user_pref("CT2438727.RadioStationName", "Radio%208");
Gelöscht : user_pref("CT2438727.RadioStationURL", "hxxp://stream.radio8.de:8000/live.m3u");
Gelöscht : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2438727.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Sun Oct 17 2010 02:00:46 GMT+0200");
Gelöscht : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2438727.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2438727.SettingsLastCheckTime", "Sun Oct 17 2010 13:38:21 GMT+0200");
Gelöscht : user_pref("CT2438727.SettingsLastUpdate", "1287313954");
Gelöscht : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Fri Oct 15 2010 02:00:53 GMT+0200");
Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2438727.UserID", "UN54240315639954068");
Gelöscht : user_pref("CT2438727.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2438727.WeatherNetwork", "");
Gelöscht : user_pref("CT2438727.WeatherPollDate", "Sun Oct 17 2010 13:38:23 GMT+0200");
Gelöscht : user_pref("CT2438727.WeatherUnit", "C");
Gelöscht : user_pref("CT2438727.alertChannelId", "832836");
Gelöscht : user_pref("CT2438727.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2438727.components.1000034", false);
Gelöscht : user_pref("CT2438727.components.1000082", false);
Gelöscht : user_pref("CT2438727.components.1000234", false);
Gelöscht : user_pref("CT2438727.components.129308442264131975", false);
Gelöscht : user_pref("CT2438727.components.129308648573469113", false);
Gelöscht : user_pref("CT2438727.components.129308649655969749", false);
Gelöscht : user_pref("CT2438727.components.129308653986125928", false);
Gelöscht : user_pref("CT2438727.components.129308654971125391", false);
Gelöscht : user_pref("CT2438727.components.3273866854433856022", false);
Gelöscht : user_pref("CT2438727.components.6311686823190447618", false);
Gelöscht : user_pref("CT2438727.components.6615015155390819345", false);
Gelöscht : user_pref("CT2438727.myStuffEnabled", true);
Gelöscht : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Oct 17 2010 06:47:41 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Oct 17 2010 02:00:44 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{bb95b39a-d6b9-4054-83ab-7db4a6d77e2f}");
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.enabled", false);
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.eventsEnabled", true);
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.friendReqEnabled", true);
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.groupsEnabled", true);
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.inboxEnabled", true);
Gelöscht : user_pref("CommunityToolbar.facebook.alerts.newsFeedsEnabled", false);
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Oct 17 2010 13:38:24 GMT+0200");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g[...]
Gelöscht : user_pref("extentions.y2layers.installId", "438dd162-f03b-42eb-a135-9837eb1bfdbb");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1288334481);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1288334481");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "128828370012882830991288334481339");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288334490);
Gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

Datei : C:\Dokumente und Einstellungen\Gastkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\m1m25h8x.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [14867 octets] - [25/06/2013 23:58:20]

########## EOF - C:\AdwCleaner[S1].txt - [14928 octets] ##########
         


JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Xander on 26.06.2013 at  1:21:30,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\mozilla\firefox\profiles\ido3j2y7.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at  1:39:16,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
P.S.: Mich macht es sehr wütend, dass ich für die F-Secure Software bezahle, jedoch der Schutz trotz erweiterter Funktionen nicht ausreichend erscheint!


Ich warte auf weitere Instruktionen und nochmals Danke!


MfG

Alt 26.06.2013, 08:52   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.06.2013, 12:17   #9
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



Hallo Schrauber,

Der ESET Scan dauert nun mittlerweile schon 3 Stunden an, ich muss den Scan leider abbrechen, da ich nun zur Arbeit muss und meinen PC natürlich nicht laufen lasse, solange ich nicht zuhause bin.

Ich werde aber (da der Scan leider soviel Zeit benötigt) heuteabend bzw. in der Nacht das Tool durchlaufen lassen und hoffe, dass du solange Geduld hast zu warten. Mir bleibt leider keine andere Möglichkeit.


Besten Dank für die bisherige Hilfe!

Gruß

REGuser

Alt 26.06.2013, 12:30   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



Kein Problem
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.06.2013, 21:12   #11
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



Hallo Schrauber,

ich habe nun die von dir erwünschten Schritte ausgeführt und mein System mit ESET scannen lassen, welches nur schlappe 7:30 Std. brauchte, ist ja ein Klacks

Das komische hierbei ist nun, dass kein Logfile erstellt wurde, zmdst. habe ich auch nach längerer Suche keins gefunden?! Vielleicht deshalb, weil ESET keine infizierten Dateien fand?

Seltsam...


Logfile von SecurityCheck:


Code:
ATTFilter
 Results of screen317's Security Check version 0.99.68  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 Out of date HijackThis  installed! 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 HijackThis 2.0.2    
 JavaFX 2.1.1    
 Java(TM) 6 Update 33  
 Java 7 Update 25  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.6.602.180  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
 Mozilla Thunderbird (17.0.4) 
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe is disabled! 
 Sicherheitspaket Anti-Virus fsgk32st.exe  
 Sicherheitspaket Anti-Virus FSGK32.EXE  
 Sicherheitspaket Anti-Virus fssm32.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
[b][u]````````````````````End of Log``````````````````
         

Logfile von FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by Xander (administrator) on 27-06-2013 21:55:05
Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x]
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2012-08-06] (F-Secure Corporation)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto [172544 2008-04-14] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default
FF Homepage: hxxp://de.blackle.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation)
S3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation)
R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation)
S3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-10] (F-Secure Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-12] (Mozilla Foundation)
S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S4 IPTools; C:\DOKUME~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] ()
R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-03-22] ()
R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation)
S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] ()
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-22] ()
R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-06-25] ()
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
U3 a3a9ia00; C:\Windows\System32\Drivers\a3a9ia00.sys [0 ] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S4 hpn; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [x]
S4 mraid35x; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr; 
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT
2013-06-25 23:58 - 2013-06-26 00:00 - 00014998 ____A C:\AdwCleaner[S1].txt
2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt
2013-06-25 23:34 - 2013-06-26 00:30 - 00016008 ____A C:\Windows\KB2839229.log
2013-06-25 14:54 - 2013-06-25 14:54 - 00035144 ____A C:\Windows\System32\Drivers\mbamchameleon.sys
2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 03:01 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 22:54 - 2013-06-26 00:03 - 00036240 ____A C:\Windows\KB2698365.log
2013-06-24 22:54 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-06-24 22:53 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$
2013-06-24 22:53 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-24 22:51 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-06-24 22:49 - 2013-06-26 00:02 - 00032412 ____A C:\Windows\KB2723135-v2.log
2013-06-24 22:49 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-24 22:44 - 2013-06-25 23:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:25 - 2013-06-25 23:54 - 00018766 ____A C:\Windows\KB2838727-IE8.log
2013-06-24 22:18 - 2013-06-25 23:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-06-24 22:17 - 2013-06-25 23:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-24 22:08 - 2013-06-25 23:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-06-24 22:06 - 2013-06-25 23:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-06-24 07:59 - 2013-06-25 23:48 - 00030036 ____A C:\Windows\KB2829361.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$
2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2)

==================== One Month Modified Files and Folders ========

2013-06-27 19:34 - 2010-09-21 14:54 - 01726165 ____A C:\Windows\WindowsUpdate.log
2013-06-26 10:07 - 2009-10-27 17:28 - 00000000 ____D C:\Programme
2013-06-26 02:17 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini
2013-06-26 02:17 - 2004-08-04 14:00 - 00001038 ____A C:\Windows\win.ini
2013-06-26 02:17 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT
2013-06-26 01:17 - 2009-10-27 17:31 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-26 01:17 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-26 01:16 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 01:16 - 2009-10-27 17:26 - 00341032 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-26 01:14 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt
2013-06-26 00:30 - 2013-06-25 23:34 - 00016008 ____A C:\Windows\KB2839229.log
2013-06-26 00:03 - 2013-06-24 22:54 - 00036240 ____A C:\Windows\KB2698365.log
2013-06-26 00:03 - 2013-06-24 22:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-06-26 00:03 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$
2013-06-26 00:03 - 2013-05-11 06:14 - 00059008 ____A C:\Windows\KB2705219-v2.log
2013-06-26 00:03 - 2013-05-11 05:58 - 00009413 ____A C:\Windows\updspapi.log
2013-06-26 00:03 - 2012-08-06 15:37 - 00188401 ____A C:\Windows\setupapi.log
2013-06-26 00:03 - 2012-08-03 21:28 - 00180249 ___AC C:\Windows\KB2619339.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00296031 ___AC C:\Windows\FaxSetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00153314 ___AC C:\Windows\ocgen.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00116393 ___AC C:\Windows\tsoc.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00098639 ___AC C:\Windows\comsetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00060945 ___AC C:\Windows\ntdtcsetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00046010 ___AC C:\Windows\iis6.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00017117 ___AC C:\Windows\ocmsn.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00015212 ___AC C:\Windows\msgsocm.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-26 00:02 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-26 00:02 - 2013-06-24 22:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-06-26 00:02 - 2013-06-24 22:49 - 00032412 ____A C:\Windows\KB2723135-v2.log
2013-06-26 00:02 - 2013-06-24 22:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-26 00:02 - 2013-05-11 06:14 - 00055344 ____A C:\Windows\KB2727528.log
2013-06-26 00:00 - 2013-06-25 23:58 - 00014998 ____A C:\AdwCleaner[S1].txt
2013-06-25 23:59 - 2013-06-24 22:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-25 23:59 - 2013-05-11 06:10 - 00056759 ____A C:\Windows\KB2661254-v2.log
2013-06-25 23:56 - 2013-05-11 06:08 - 00051469 ____A C:\Windows\KB2813345.log
2013-06-25 23:55 - 2012-08-03 21:28 - 00171801 ___AC C:\Windows\KB2676562.log
2013-06-25 23:55 - 2012-08-03 21:28 - 00108211 ___AC C:\Windows\KB2509553.log
2013-06-25 23:54 - 2013-06-24 22:25 - 00018766 ____A C:\Windows\KB2838727-IE8.log
2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt
2013-06-25 23:51 - 2010-09-21 14:14 - 00000000 ____D C:\Qoobox
2013-06-25 23:49 - 2013-06-24 22:18 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-06-25 23:48 - 2013-06-24 22:17 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-25 23:48 - 2013-06-24 07:59 - 00030036 ____A C:\Windows\KB2829361.log
2013-06-25 23:46 - 2013-06-24 22:08 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-06-25 23:43 - 2012-08-03 21:25 - 00100917 ___AC C:\Windows\KB2620712.log
2013-06-25 23:42 - 2013-06-24 22:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-06-25 23:15 - 2009-10-27 18:25 - 38301696 ____A C:\Windows\System32\config\software.bak
2013-06-25 23:15 - 2009-10-27 18:25 - 06815744 ____A C:\Windows\System32\config\system.bak
2013-06-25 23:15 - 2009-10-27 18:25 - 00618496 ____A C:\Windows\System32\config\default.bak
2013-06-25 23:15 - 2009-10-27 17:26 - 00057344 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-25 23:15 - 2009-10-27 17:26 - 00028672 ____A C:\Windows\System32\config\SAM.bak
2013-06-25 23:13 - 2010-09-22 09:51 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 23:12 - 2010-09-21 14:19 - 00000000 ____D C:\Windows\ERDNT
2013-06-25 14:54 - 2013-06-25 14:54 - 00035144 ____A C:\Windows\System32\Drivers\mbamchameleon.sys
2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-06-25 00:00 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration
2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log
2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel
2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log
2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log
2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log
2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log
2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log
2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log
2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log
2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log
2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log
2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log
2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log
2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log
2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log
2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log
2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log
2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log
2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log
2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log
2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log
2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2)
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$
2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



und ja! Ich habe immer noch Probleme mit meinem PC.

Ich habe nun eigenhändig Office deinstalliert (was ziemlich lange dauerte), ebenso wie Skype, ich hoffe das macht nichts bei der Problembehebung aus? Seitdem die deinstallierten Programme entfernt wurden, startet sich kein Setup.exe Prozess mehr ABER:

Wenn ich ein Programm ausführe, einen Ordner öffne oder ins Internet gehen will, dann ruckelt meine Maus bei konstanter Mausbewegung, so als ob sich im Hintergrund etwas gestartet hätte....das fällt einem ziemlich deutlich auf.

Desweiteren ist das auch bemerkbar, wenn man sich z.B. ein Youtube Video anschaut; es fängt an leicht zu ruckeln, so als ob etwas gestartet würde und im Hintergund ausgeführt wird.


Ich hoffe nur, du kannst mir aus der Patsche helfen!



P.S.: Ich habe nun gelesen, dass Microsoft das Betriebssystem von Windows XP kostenlos zum Download anbietet (im .iso Format). Ist es möglich, sich dieses .iso Format auf einen CD-Rohling zu brennen und Windows somit neuaufzusetzen? Falls ja, woher bekomme ich meine benötigten Treiber?

Ich frage deshalb, da ich meine Original XP CD nicht mehr habe und ich auf diese Möglichkeit gestoßen bin, was ich allerdings sehr ungern machen würde, da ich ziemlich viele Daten auf meinem PC habe, die ich ungern verlieren will.


MfG


Und nochmals Sorry, dass es solange gedauert hat - 7:30 Std. *hust*

Alt 28.06.2013, 06:27   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



Flash, Adobe und Firefox bitte updaten.

Zeig mal nen Link zu der ISO Datei. Ich glaube dass ist nur für ne VM.

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2013, 11:34   #13
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



So,

hier ist der Link auf den ich aufmerksam geworden bin: hxxp://www.microsoft.com/en-us/download/details.aspx?id=25129



Ich habe nun die Schritte mit dem Tweaking Tool allesamt befolgt und ausgeführt. Ich habe gehofft, dass mein System danach wieder einwandfrei läuft aber dem war leider nicht so :-(


Es ist langsam und nach wie vor ruckelt es, wenn ich ein Programm ausführen möchte. An was kann das denn nur liegen? Kann es sein, dass ich doch noch einen oder mehrere Viren irgendwo auf dem System habe?


Gibt es eine Möglichkeit, mein System noch irgendwie zu retten? Ich würde es ja am liebsten neuaufsetzen, doch da ich die CD nicht mehr besitze, dürfte das wohl schwierig sein :-(


Mfg

REGuser

Alt 28.06.2013, 17:04   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Hartnäckige Infektion - Standard

Hartnäckige Infektion



Das ISO ist nur rein das ServicePack3, das kannst du wegen mir versuchen. Deinstalliere Servicepack 3 und installiere es neu.

Poste ein frisches FRST Logfile, setze aber einen Haken bei Additions, damit 2 Logfiles entstehen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2013, 19:40   #15
REGuser
 
Hartnäckige Infektion - Standard

Hartnäckige Infektion



Okay Schrauber, mache ich nun.

Ich habe nun etwas festgestellt, vielleicht kannst du mir das erklären;

Ich habe im Taskmgr. beobachtet, dass ein svchost Prozess eine höhere Auslastung hat als die anderen. Wenn ich diesen nun beende, hört das Ruckeln auf, die Videos laufen wieder flüssig und die CPU Auslastung normalisiert sich. Was kann das sein?


Ich scanne erstmal mit dem tool, wie von dir gewünscht und poste danach die logfiles.


MfG

REGuser

Hier die Logfiles:


Addition:


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01
Ran by Xander at 2013-06-28 20:42:36
Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 1.8.4)
Adobe Flash Player 10 ActiveX (Version: 10.2.153.1)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.4) (Version: 10.1.4)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
ASIO4ALL (Version: 2.10)
AV Voice Changer Software DIAMOND 6.0
BusinessCardsMX 3.98 (Version: 3.98)
CodeBlocks (HKCU Version: 12.11)
Command & Conquer Red Alert 2
Command & Conquer™ Red Alert™ 3 (Version: 1.0.1.0)
Corel Paint Shop Pro Photo X2 (Version: 12.50.0001)
Counter-Strike
Counter-Strike 1.6 (Version: 1.6)
Dedicated Server
Diablo II
DocProc (Version: 7.0.0.0)
DocProcQFolder (Version: 1.00.0000)
EVEREST Home Edition v2.20 (Version: 2.20)
F-Secure PSC Prerequisites (Version: 1.0.6)
Google Update Helper (Version: 1.2.183.39)
GTA San Andreas
Hero Editor V1.03
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 33 (Version: 6.0.330)
JavaFX 2.1.1 (Version: 2.1.1)
K-Meleon 1.5.3 en-US (remove only) (Version: 1.5.3)
LinuxLive USB Creator (Version: 2.8)
MFC RunTime files (Version: 1.0.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft DirectX Transform optional components
Microsoft Flight Simulator 2004 A Century of Flight (Version: 9.0)
Microsoft Linguistic Information Sound Editing Tool
Microsoft Speech Recognition Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Monopoly by Parker Brothers (Version: 1.0.406.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4)
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Need for Speed Underground 2
Notepad++ (Version: 6.3.1)
NVIDIA GAME System Software 2.8.1 (Version: 2.8.1)
NVIDIA PhysX (Version: 9.09.0203)
OpenAL
Pinnacle VideoSpin (Version: 2.0.0.669)
PokerTH (Version: 0.7.1)
PokerTH (Version: 0.8)
PokerTH (Version: 0.8.1)
PokerTH (Version: 0.8.2)
PokerTH (Version: 0.8.3)
PokerTH (Version: 0.8-beta1)
PokerTH (Version: 0.8-beta2)
PokerTH (Version: 0.8-beta3)
PokerTH (Version: 0.9.1)
PokerTH (Version: 0.9.5)
PokerTH (Version: 1.0)
PokerTH (Version: 1.0.1)
PowerISO
Process Hacker 2.30 (r5267) (Version: 2.30.0.5267)
Realtek High Definition Audio Driver (Version: 5.10.0.5953)
SAPI51 (Version: 1.00.0000)
Segoe UI (Version: 14.0.4327.805)
Sicherheitspaket
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Steam(TM) (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Tunatic
Tweaking.com - Windows Repair (All in One) (Version: 1.9.14)
Unlocker 1.8.8 (Version: 1.8.8)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
VLC media player 2.0.4 (Version: 2.0.4)
WebcamMax (Version: 7.1.3.2.MultiLanguage)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPatrol (Version: 28.0.2013.0)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004)

==================== Restore Points  =========================

30-03-2013 07:01:22 Systemprüfpunkt
31-03-2013 15:19:45 Systemprüfpunkt
01-04-2013 17:20:12 Systemprüfpunkt
02-04-2013 22:48:59 Systemprüfpunkt
04-04-2013 07:35:04 Systemprüfpunkt
05-04-2013 08:28:36 Systemprüfpunkt
06-04-2013 19:27:03 Systemprüfpunkt
08-04-2013 10:59:25 Systemprüfpunkt
09-04-2013 13:29:31 Systemprüfpunkt
10-04-2013 14:03:31 Systemprüfpunkt
13-04-2013 05:22:19 Systemprüfpunkt
14-04-2013 06:44:51 Systemprüfpunkt
15-04-2013 12:50:55 Systemprüfpunkt
16-04-2013 13:15:30 Systemprüfpunkt
18-04-2013 14:17:29 Systemprüfpunkt
19-04-2013 20:19:01 Systemprüfpunkt
20-04-2013 23:30:06 Systemprüfpunkt
22-04-2013 04:09:31 Systemprüfpunkt
23-04-2013 04:12:19 Systemprüfpunkt
24-04-2013 12:16:10 Systemprüfpunkt
25-04-2013 15:05:28 Systemprüfpunkt
26-04-2013 16:30:26 Systemprüfpunkt
28-04-2013 21:57:30 Systemprüfpunkt
29-04-2013 23:48:53 Systemprüfpunkt
01-05-2013 01:22:35 Systemprüfpunkt
02-05-2013 17:08:27 Systemprüfpunkt
03-05-2013 17:47:18 Safari wird installiert
03-05-2013 17:51:25 Safari wird entfernt
05-05-2013 22:50:26 Systemprüfpunkt
07-05-2013 06:44:36 Systemprüfpunkt
08-05-2013 14:23:42 Systemprüfpunkt
09-05-2013 23:12:49 Systemprüfpunkt
11-05-2013 01:27:57 Wiederherstellungsvorgang
11-05-2013 03:56:53 Software Distribution Service 3.0
11-05-2013 07:21:21 Software Distribution Service 3.0
12-05-2013 16:17:35 Systemprüfpunkt
13-05-2013 16:23:21 Systemprüfpunkt
14-05-2013 16:59:15 Systemprüfpunkt
16-05-2013 00:01:16 Systemprüfpunkt
17-05-2013 15:07:08 Systemprüfpunkt
18-05-2013 15:57:57 Systemprüfpunkt
19-05-2013 23:59:51 Systemprüfpunkt
21-05-2013 00:42:47 Systemprüfpunkt
22-05-2013 00:55:09 Systemprüfpunkt
23-05-2013 19:45:17 Systemprüfpunkt
24-05-2013 20:16:32 Systemprüfpunkt
26-05-2013 04:56:55 Systemprüfpunkt
27-05-2013 20:38:40 Installed Java 7 Update 21
30-05-2013 22:18:53 Systemprüfpunkt
02-06-2013 01:59:57 Systemprüfpunkt
05-06-2013 15:46:22 Systemprüfpunkt
07-06-2013 03:39:35 Systemprüfpunkt
07-06-2013 15:31:40 GameJack 6 wird installiert
08-06-2013 12:52:38 Wiederherstellungsvorgang
08-06-2013 13:18:07 08.06.2013 - 15:18 Uhr (MEZ) Fine!
10-06-2013 03:45:25 Systemprüfpunkt
10-06-2013 12:00:47 Everything Fine
11-06-2013 12:54:07 Systemprüfpunkt
13-06-2013 04:11:38 Systemprüfpunkt
14-06-2013 13:41:46 Systemprüfpunkt
15-06-2013 14:00:23 16:00 Uhr Everything's fine!
16-06-2013 15:13:16 Systemprüfpunkt
17-06-2013 15:35:16 Systemprüfpunkt
19-06-2013 07:16:54 Systemprüfpunkt
20-06-2013 12:56:35 Systemprüfpunkt
21-06-2013 06:48:05 Wiederherstellungsvorgang
22-06-2013 15:59:27 Systemprüfpunkt
23-06-2013 18:47:50 Systemprüfpunkt
24-06-2013 20:02:39 Software Distribution Service 3.0
24-06-2013 21:38:53 Wiederherstellungsvorgang
24-06-2013 22:08:34 Configured Microsoft Office Enterprise 2007
25-06-2013 00:49:23 Removed Java 7 Update 21
25-06-2013 21:24:16 Software Distribution Service 3.0
25-06-2013 22:29:37 Software Distribution Service 3.0
27-06-2013 01:22:26 Systemprüfpunkt
28-06-2013 09:12:35 Tweaking.com - Windows Repair
28-06-2013 11:01:07 Apple Software Update wird entfernt
28-06-2013 11:26:45 psc 9.12 build 112 Installation

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (06/28/2013 11:51:44 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (06/28/2013 11:50:54 AM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (06/28/2013 11:49:39 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.

Error: (06/28/2013 11:49:38 AM) (Source: WinMgmt) (User: )
Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden.


System errors:
=============
Error: (06/28/2013 08:35:07 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (06/28/2013 02:10:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/28/2013 02:09:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (06/28/2013 01:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 82%
Total physical RAM: 758.48 MB
Available physical RAM: 133.88 MB
Total Pagefile: 1856.61 MB
Available Pagefile: 1165.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.17 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:54.79 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 01CA60B1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         



FRST:



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by Xander (administrator) on 28-06-2013 20:41:52
Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSLAUNCH.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x]
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2013-06-28] (F-Secure Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default
FF Homepage: hxxp://de.blackle.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9}
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation)
S3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation)
R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation)
S3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-28] (F-Secure Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S4 IPTools; C:\DOKUME~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] ()
R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-06-28] ()
R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation)
S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] ()
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2013-06-28] ()
R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R4 KProcessHacker2; C:\Programme\Process Hacker 2\kprocesshacker.sys [26624 2012-12-20] (wj32)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
U3 a7ansk83; C:\Windows\System32\Drivers\a7ansk83.sys [0 ] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S4 hpn; No ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [x]
S4 mraid35x; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr; 
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-28 13:30 - 2013-06-28 13:40 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys
2013-06-28 13:29 - 2009-11-18 18:07 - 00081864 ____A (F-Secure Corporation) C:\Windows\System32\Drivers\fsdfw.sys
2013-06-28 13:13 - 2013-06-28 13:14 - 04774162 ____A C:\Windows\fsmsiuninstall.log
2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log
2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG
2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG
2013-06-28 13:10 - 2013-06-28 13:14 - 00088161 ____A C:\Windows\uninstaller.log
2013-06-28 13:10 - 2013-06-28 13:13 - 00613259 ____A C:\Windows\FSUNINST.log
2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log
2013-06-28 12:06 - 2013-06-28 12:07 - 00005174 ____A C:\Windows\bitssetup.log
2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log
2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup
2013-06-28 11:11 - 2001-08-17 14:07 - 00056960 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78xx.sys
2013-06-28 11:11 - 2001-08-17 14:07 - 00055168 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78u2.sys
2013-06-28 11:11 - 2001-08-17 13:52 - 00026496 ___AC (Advanced System Products, Inc.) C:\Windows\System32\dllcache\asc.sys
2013-06-28 11:11 - 2001-08-17 13:52 - 00012800 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aha154x.sys
2013-06-28 11:11 - 2001-08-17 13:52 - 00012032 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\amsint.sys
2013-06-28 11:11 - 2001-08-17 13:51 - 00005248 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\aliide.sys
2013-06-28 11:11 - 2001-08-17 13:49 - 00026624 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\alifir.sys
2013-06-28 11:11 - 2001-08-17 13:47 - 00006272 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\apmbatt.sys
2013-06-28 11:11 - 2001-08-17 12:11 - 00027678 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ali5261.sys
2013-06-28 11:11 - 2001-08-17 12:11 - 00016969 ___AC (AmbiCom, Inc.) C:\Windows\System32\dllcache\amb8002.sys
2013-06-28 11:10 - 2001-08-18 04:55 - 00024576 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\agcgauge.ax
2013-06-28 11:08 - 2008-04-14 00:16 - 00048128 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\61883.sys
2013-06-28 11:08 - 2008-04-14 00:10 - 00012288 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\4mmdat.sys
2013-06-28 11:08 - 2008-04-13 22:06 - 00231552 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ac97ali.sys
2013-06-28 11:08 - 2008-04-13 22:06 - 00084480 ___AC (VIA Technologies, Inc.) C:\Windows\System32\dllcache\ac97via.sys
2013-06-28 11:08 - 2008-04-13 22:06 - 00010880 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\admjoy.sys
2013-06-28 11:08 - 2001-08-18 04:52 - 00689216 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvs.dll
2013-06-28 11:08 - 2001-08-18 04:52 - 00462848 ___AC (Aureal Inc.) C:\Windows\System32\dllcache\a3dapi.dll
2013-06-28 11:08 - 2001-08-18 04:52 - 00098304 ___AC (Aureal Semiconductor) C:\Windows\System32\dllcache\a3d.dll
2013-06-28 11:08 - 2001-08-18 04:52 - 00061952 ___AC (Farb-Flachbett-Scanner) C:\Windows\System32\dllcache\acerscad.dll
2013-06-28 11:08 - 2001-08-18 04:52 - 00038400 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\8514a.dll
2013-06-28 11:08 - 2001-08-17 14:07 - 00101888 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adpu160m.sys
2013-06-28 11:08 - 2001-08-17 14:06 - 00011264 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\1394vdbg.sys
2013-06-28 11:08 - 2001-08-17 13:53 - 00007424 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adicvls.sys
2013-06-28 11:08 - 2001-08-17 13:52 - 00023552 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\abp480n5.sys
2013-06-28 11:08 - 2001-08-17 13:28 - 00762780 ___AC (3Com, Inc.) C:\Windows\System32\dllcache\3cwmcru.sys
2013-06-28 11:08 - 2001-08-17 12:48 - 00148352 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvsm.sys
2013-06-28 11:08 - 2001-08-17 12:20 - 00297728 ___AC (Silicon Integrated Systems Corp.) C:\Windows\System32\dllcache\ac97sis.sys
2013-06-28 11:08 - 2001-08-17 12:20 - 00096256 ___AC (Intel Corporation) C:\Windows\System32\dllcache\ac97intc.sys
2013-06-28 11:08 - 2001-08-17 12:19 - 00747392 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8830.sys
2013-06-28 11:08 - 2001-08-17 12:19 - 00584448 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8810.sys
2013-06-28 11:08 - 2001-08-17 12:19 - 00553984 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8820.sys
2013-06-28 11:08 - 2001-08-17 12:11 - 00046112 ___AC (Adaptec, Inc ) C:\Windows\System32\dllcache\adptsf50.sys
2013-06-28 11:08 - 2001-08-17 12:11 - 00020160 ___AC (ADMtek Incorporated) C:\Windows\System32\dllcache\adm8511.sys
2013-06-28 11:06 - 2001-08-18 04:52 - 00066048 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\s3legacy.dll
2013-06-28 10:42 - 2013-06-28 12:11 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT
2013-06-25 23:58 - 2013-06-26 00:00 - 00014998 ____A C:\AdwCleaner[S1].txt
2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt
2013-06-25 23:34 - 2013-06-26 00:30 - 00016008 ____A C:\Windows\KB2839229.log
2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 22:54 - 2013-06-26 00:03 - 00036240 ____A C:\Windows\KB2698365.log
2013-06-24 22:54 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-06-24 22:53 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$
2013-06-24 22:53 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-24 22:51 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-06-24 22:49 - 2013-06-26 00:02 - 00032412 ____A C:\Windows\KB2723135-v2.log
2013-06-24 22:49 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-24 22:44 - 2013-06-25 23:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:25 - 2013-06-25 23:54 - 00018766 ____A C:\Windows\KB2838727-IE8.log
2013-06-24 22:18 - 2013-06-25 23:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-06-24 22:17 - 2013-06-25 23:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-24 22:08 - 2013-06-25 23:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-06-24 22:06 - 2013-06-25 23:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-06-24 07:59 - 2013-06-25 23:48 - 00030036 ____A C:\Windows\KB2829361.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$
2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2)

==================== One Month Modified Files and Folders ========

2013-06-28 20:35 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-28 20:34 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt
2013-06-28 15:38 - 2010-09-21 14:54 - 01756465 ____A C:\Windows\WindowsUpdate.log
2013-06-28 14:26 - 2009-10-27 17:28 - 00000000 ____D C:\Programme
2013-06-28 14:10 - 2010-09-24 22:04 - 00048288 ____A C:\Windows\wmsetup.log
2013-06-28 14:01 - 2012-08-06 15:57 - 00177312 ___AC C:\Windows\fshfcntl.log
2013-06-28 14:01 - 2012-08-06 15:57 - 00047638 ___AC C:\Windows\ih8.hotfix.xml.log
2013-06-28 14:01 - 2012-08-06 15:34 - 00184513 ___AC C:\Windows\ih8.config.xml.log
2013-06-28 14:00 - 2012-08-06 15:57 - 00069624 ___AC C:\Windows\fsiuupd.log
2013-06-28 13:40 - 2013-06-28 13:30 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys
2013-06-28 13:34 - 2009-10-27 17:31 - 00000157 ____A C:\Windows\wiadebug.log
2013-06-28 13:34 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-28 13:30 - 2012-08-06 15:40 - 00001218 ___AC C:\Windows\fsav_db_setup.log
2013-06-28 13:30 - 2012-08-06 15:38 - 06757299 ____A C:\Windows\FSISU.log
2013-06-28 13:30 - 2012-08-06 15:38 - 02100426 ____A C:\Windows\FSSFM.log
2013-06-28 13:30 - 2012-08-06 15:38 - 01400584 ____A C:\Windows\FSSETUP.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00503653 ___AC C:\Windows\FSPROD.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00471781 ___AC C:\Windows\RunSetup.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00104169 ___AC C:\Windows\fsauains.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00093169 ___AC C:\Windows\FSAVINST.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00080304 ___AC C:\Windows\fstnbins.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00052640 ___AC C:\Windows\fwesinst.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00044501 ___AC C:\Windows\fsmainst.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00041406 ___AC C:\Windows\FSSSINST.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00037431 ___AC C:\Windows\fwinst.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00020082 ___AC C:\Windows\FSGUIINS.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00018516 ___AC C:\Windows\FSSYSUPD.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00016580 ___AC C:\Windows\FSSCINST.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00012221 ___AC C:\Windows\FSGKIAIN.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00010123 ___AC C:\Windows\FSAVCSIN.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00006251 ___AC C:\Windows\FSPSINST.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00005946 ___AC C:\Windows\fsavunin.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00005590 ___AC C:\Windows\HELPINST.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00005584 ___AC C:\Windows\FSASWINS.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00005153 ___AC C:\Windows\FSLDIN.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00004034 ___AC C:\Windows\fsdginst.log
2013-06-28 13:30 - 2012-08-06 15:38 - 00003637 ___AC C:\Windows\FSGemini.LOG
2013-06-28 13:30 - 2012-08-06 15:38 - 00001416 ___AC C:\Windows\fsgadget.log
2013-06-28 13:30 - 2012-08-06 15:34 - 00201943 ___AC C:\Windows\fsinstaller.log
2013-06-28 13:29 - 2012-08-06 15:39 - 00000781 ___AC C:\Windows\FSNAC.LOG
2013-06-28 13:29 - 2012-08-06 15:38 - 00002277 ___AC C:\Windows\DAASINST.LOG
2013-06-28 13:29 - 2009-10-27 17:29 - 01106184 ___AC C:\Windows\System32\PerfStringBackup.INI
2013-06-28 13:26 - 2012-08-06 15:38 - 00530890 ____A C:\Windows\FSDEPH.log
2013-06-28 13:25 - 2012-08-06 15:38 - 00057317 ___AC C:\Windows\preconfig.log
2013-06-28 13:25 - 2012-08-06 15:36 - 07839124 ___AC C:\Windows\fssgpex.LOG
2013-06-28 13:25 - 2012-08-06 15:36 - 00010380 ___AC C:\Windows\FSPRODRM.LOG
2013-06-28 13:25 - 2012-08-06 15:36 - 00000916 ___AC C:\Windows\FSAUASUB.LOG
2013-06-28 13:25 - 2012-08-06 15:36 - 00000421 ___AC C:\Windows\CSCOZARM.LOG
2013-06-28 13:25 - 2012-08-06 15:35 - 00022735 ___AC C:\Windows\ih8.fssg.xml.log
2013-06-28 13:18 - 2012-08-06 15:34 - 00004404 ___AC C:\Windows\Q-Klez.log
2013-06-28 13:18 - 2012-08-06 15:34 - 00004195 ___AC C:\Windows\fswil.log
2013-06-28 13:18 - 2012-08-06 15:34 - 00001316 ___AC C:\Windows\fsihcomptest.log
2013-06-28 13:14 - 2013-06-28 13:13 - 04774162 ____A C:\Windows\fsmsiuninstall.log
2013-06-28 13:14 - 2013-06-28 13:10 - 00088161 ____A C:\Windows\uninstaller.log
2013-06-28 13:13 - 2013-06-28 13:10 - 00613259 ____A C:\Windows\FSUNINST.log
2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log
2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG
2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG
2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log
2013-06-28 12:16 - 2009-10-27 17:26 - 00341032 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-28 12:11 - 2013-06-28 10:42 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-06-28 12:07 - 2013-06-28 12:06 - 00005174 ____A C:\Windows\bitssetup.log
2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log
2013-06-28 12:03 - 2009-10-27 17:45 - 00023392 ____A C:\Windows\System32\nscompat.tlb
2013-06-28 12:03 - 2009-10-27 17:45 - 00016832 ____A C:\Windows\System32\amcompat.tlb
2013-06-28 11:14 - 2009-10-27 18:19 - 00000000 ____D C:\Windows\repair
2013-06-28 11:13 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration
2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup
2013-06-28 11:11 - 2012-08-06 15:37 - 00189806 ____A C:\Windows\setupapi.log
2013-06-28 08:54 - 2012-08-03 21:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-28 08:54 - 2011-05-12 22:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-26 02:17 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini
2013-06-26 02:17 - 2004-08-04 14:00 - 00001038 ____A C:\Windows\win.ini
2013-06-26 02:17 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT
2013-06-26 00:30 - 2013-06-25 23:34 - 00016008 ____A C:\Windows\KB2839229.log
2013-06-26 00:03 - 2013-06-24 22:54 - 00036240 ____A C:\Windows\KB2698365.log
2013-06-26 00:03 - 2013-06-24 22:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-06-26 00:03 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$
2013-06-26 00:03 - 2013-05-11 06:14 - 00059008 ____A C:\Windows\KB2705219-v2.log
2013-06-26 00:03 - 2013-05-11 05:58 - 00009413 ____A C:\Windows\updspapi.log
2013-06-26 00:03 - 2012-08-03 21:28 - 00180249 ___AC C:\Windows\KB2619339.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00296031 ___AC C:\Windows\FaxSetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00153314 ___AC C:\Windows\ocgen.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00116393 ___AC C:\Windows\tsoc.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00098639 ___AC C:\Windows\comsetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00060945 ___AC C:\Windows\ntdtcsetup.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00046010 ___AC C:\Windows\iis6.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00017117 ___AC C:\Windows\ocmsn.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00015212 ___AC C:\Windows\msgsocm.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log
2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-26 00:02 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-06-26 00:02 - 2013-06-24 22:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-06-26 00:02 - 2013-06-24 22:49 - 00032412 ____A C:\Windows\KB2723135-v2.log
2013-06-26 00:02 - 2013-06-24 22:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$
2013-06-26 00:02 - 2013-05-11 06:14 - 00055344 ____A C:\Windows\KB2727528.log
2013-06-26 00:00 - 2013-06-25 23:58 - 00014998 ____A C:\AdwCleaner[S1].txt
2013-06-25 23:59 - 2013-06-24 22:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-06-25 23:59 - 2013-05-11 06:10 - 00056759 ____A C:\Windows\KB2661254-v2.log
2013-06-25 23:56 - 2013-05-11 06:08 - 00051469 ____A C:\Windows\KB2813345.log
2013-06-25 23:55 - 2012-08-03 21:28 - 00171801 ___AC C:\Windows\KB2676562.log
2013-06-25 23:55 - 2012-08-03 21:28 - 00108211 ___AC C:\Windows\KB2509553.log
2013-06-25 23:54 - 2013-06-24 22:25 - 00018766 ____A C:\Windows\KB2838727-IE8.log
2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt
2013-06-25 23:51 - 2010-09-21 14:14 - 00000000 ____D C:\Qoobox
2013-06-25 23:49 - 2013-06-24 22:18 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-06-25 23:48 - 2013-06-24 22:17 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-06-25 23:48 - 2013-06-24 07:59 - 00030036 ____A C:\Windows\KB2829361.log
2013-06-25 23:46 - 2013-06-24 22:08 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-06-25 23:43 - 2012-08-03 21:25 - 00100917 ___AC C:\Windows\KB2620712.log
2013-06-25 23:42 - 2013-06-24 22:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-06-25 23:15 - 2009-10-27 18:25 - 38301696 ____A C:\Windows\System32\config\software.bak
2013-06-25 23:15 - 2009-10-27 18:25 - 06815744 ____A C:\Windows\System32\config\system.bak
2013-06-25 23:15 - 2009-10-27 18:25 - 00618496 ____A C:\Windows\System32\config\default.bak
2013-06-25 23:15 - 2009-10-27 17:26 - 00057344 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-25 23:15 - 2009-10-27 17:26 - 00028672 ____A C:\Windows\System32\config\SAM.bak
2013-06-25 23:13 - 2010-09-22 09:51 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 23:12 - 2010-09-21 14:19 - 00000000 ____D C:\Windows\ERDNT
2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST
2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$
2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$
2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$
2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$
2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log
2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel
2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$
2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$
2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log
2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log
2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log
2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log
2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log
2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log
2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log
2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log
2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log
2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log
2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log
2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log
2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log
2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log
2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log
2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log
2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log
2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log
2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log
2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log
2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log
2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log
2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log
2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log
2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood
2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2)
2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$
2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Antwort

Themen zu Hartnäckige Infektion
adware.agent, alert, bildschirm, einstellungen, google, hacktool.gamescheat.gen, hdaudio.sys, helper, internet, kaspersky, langsam, neustart, nodrives, ntdll.dll, plug-in, poweriso, pricepeep, problem, pup.hacktool.hotkeyshook, realtek, registry, scan, software, spam, starten, svchost.exe, system, temp, trojan.agent.ed, trojan.generic., usbport.sys, winlogon.exe, worm.magania




Ähnliche Themen: Hartnäckige Infektion


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. 740 hartnäckige Registryfehler
    Log-Analyse und Auswertung - 14.02.2014 (5)
  3. Hartnäckige W32/ramnit.c Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (1)
  4. Hartnäckige Software
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (14)
  5. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  6. Hartnäckige Virensammlung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (59)
  7. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  8. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  9. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  10. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  11. Hartnäckige Spyware
    Log-Analyse und Auswertung - 20.02.2007 (10)
  12. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  13. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  14. hartnäckige spyware
    Log-Analyse und Auswertung - 26.01.2006 (1)
  15. Hartnäckige PopUps
    Log-Analyse und Auswertung - 08.01.2006 (3)
  16. hartnäckige Adware
    Log-Analyse und Auswertung - 06.10.2005 (13)
  17. Hartnäckige Adware
    Log-Analyse und Auswertung - 03.11.2004 (10)

Zum Thema Hartnäckige Infektion - Hallo liebe Helfer und IT-Spezialisten! Ich habe seit gestern folgendes Problem: da ich oft nachts an meinem Heim-PC arbeite und dieser dann auch mal über Nacht an bleibt, wie auch - Hartnäckige Infektion...
Archiv
Du betrachtest: Hartnäckige Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.