| |
| |||||||
Log-Analyse und Auswertung: WindowsXP: Avast meldet VirenbefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.08.2013, 12:34
| #1 |
| |  WindowsXP: Avast meldet Virenbefall Guten Tag, nachdem ich Avast Antivirus installiert habe und einen Systemcheck durchführte meldete mir das Programm 13 infizierte Dateien. Insgesammt läuft der Pc seit längerem auch etwas langsamer. FRST Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Ralf (administrator) on 03-08-2013 12:45:14
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Malwarebytes' Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [462920 2012-07-03] (Malwarebytes Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\{15d4169e-adfb-ab0e-787d-099ede78ebac}\n. ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-329068152-1972579041-839522115-1004\$15d4169eadfbab0e787d099ede78ebac\n. ATTENTION! ====> ZeroAccess?
MountPoints2: {5020fb88-8d1c-11df-90b7-000fea5ca680} - G:\SETUP.EXE
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - No File
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value -
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-03 12:42 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:00 - 2013-07-11 10:01 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-08 15:24 - 2013-07-08 19:29 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 14:37 - 2013-07-08 15:47 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx
==================== One Month Modified Files and Folders =======
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:43 - 2010-07-11 19:25 - 01811621 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 12:42 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 12:42 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-03 12:41 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 12:41 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 12:41 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 12:41 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 12:39 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-03 12:39 - 2010-07-11 19:29 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:37 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:34 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-08-03 12:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 09:01 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-25 14:05 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-07-18 11:35 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-07-11 10:59 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 10:37 - 2010-07-11 20:16 - 00192184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 10:15 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:12 - 2010-07-11 20:17 - 01601089 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00777059 _____ C:\WINDOWS\ocgen.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00615213 _____ C:\WINDOWS\tsoc.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00541773 _____ C:\WINDOWS\comsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00326538 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00254184 _____ C:\WINDOWS\iis6.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00088725 _____ C:\WINDOWS\ocmsn.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00080298 _____ C:\WINDOWS\msgsocm.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 10:12 - 2010-07-11 20:16 - 01004536 _____ C:\WINDOWS\setupapi.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:10 - 2013-07-11 09:04 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:10 - 2013-07-11 09:04 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-11 10:10 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 10:01 - 2013-07-11 10:00 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:01 - 2010-07-13 15:38 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 10:00 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 10:00 - 2010-07-11 19:51 - 00210188 _____ C:\WINDOWS\updspapi.log
2013-07-11 09:46 - 2010-07-13 09:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 16:24 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-07-08 19:36 - 2013-02-21 16:38 - 00000000 ____D D:\\felix bassing 6b
2013-07-08 19:29 - 2013-07-08 15:24 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 15:47 - 2013-07-08 14:37 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx
2013-07-05 09:03 - 2012-05-03 09:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-04 14:07 - 2013-07-03 09:57 - 00000000 ____D C:\Programme\Mozilla Firefox
ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@
ZeroAccess:
C:\RECYCLER\S-1-5-21-329068152-1972579041-839522115-1004\$15d4169eadfbab0e787d099ede78ebac
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01 Ran by Ralf at 2013-08-03 12:45:47 Running from C:\Dokumente und Einstellungen\Ralf\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader 9.1 - Deutsch (Version: 9.1.0) avast! Free Antivirus (Version: 8.0.1489.0) CDBurnerXP (Version: 4.3.8.2631) ChickenShoot 2 (Version: German Retail V 1.00) DATEV Installation V.3.0 DFL2010 ConfigDB (Version: 4.17.3326.0) DFL2010 Microkernel (Version: 4.17.3326.0) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.153) High Definition Audio - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB958106) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) kobdfu x64x86 driver installation (Version: 1.00.0000) KOBIL CCID driver x64x86 (Version: 1.010.01181) Malwarebytes Anti-Malware Version 1.62.0.1300 (Version: 1.62.0.1300) MD Adressbuch 2011 Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft ActiveSync 3.7 Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office Access MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014) Microsoft Office Excel MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Groove MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Language Pack 2007 - German/Deutsch (Version: 12.0.4518.1014) Microsoft Office O MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office X MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Software Update for Web Folders (English) 12 (Version: 12.0.4518.1014) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014) Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 R2 Native Client (Version: 10.51.2500.0) Microsoft SQL Server 2008 R2 RsFx Driver (Version: 10.51.2500.0) Microsoft SQL Server 2008 R2 Setup (English) (Version: 10.51.2500.0) Microsoft SQL Server 2008 Setup Support Files (Version: 10.1.2731.0) Microsoft SQL Server Browser (Version: 10.51.2500.0) Microsoft SQL Server Native Client (Version: 9.00.5000.00) Microsoft SQL Server VSS Writer (Version: 10.51.2500.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft XML Parser (Version: 8.70.1104.04) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) MSXML 6.0 Parser (Version: 6.10.1129.0) NVIDIA Drivers Opera 12.16 (Version: 12.16.1860) PDF-Viewer (Version: 2.0.53.0) PDF-XChange Lite 2012 (Version: 5.0.266.0) Readiris Pro 10 Realtek High Definition Audio Driver (Version: 2.11) Samsung Printer Live Update (Version: 1.01.00.04) Samsung SCX-3400 Series (Version: 1.15 (11.12.2012)) Secunia PSI (3.0.0.3001) (Version: 3.0.0.3001) Service Pack 1 for SQL Server 2008 R2 (KB2528583) (Version: 10.51.2500.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0) SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0) SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0) SQL Server 2008 R2 SP1 Full text search (Version: 10.51.2500.0) Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1) SQLXML4 (Version: 9.00.5000.00) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Welt der Zahl 4 Windows Internet Explorer 8 (Version: 20090308.140743) Windows PowerShell(TM) 1.0 (Version: 2) Windows XP Service Pack 3 (Version: 20080414.031514) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 12-07-2013 08:07:25 Systemprüfpunkt 13-07-2013 08:12:02 Systemprüfpunkt 15-07-2013 07:29:47 Systemprüfpunkt 16-07-2013 08:11:37 Systemprüfpunkt 17-07-2013 08:37:58 Systemprüfpunkt 18-07-2013 09:16:24 Systemprüfpunkt 19-07-2013 09:20:28 Systemprüfpunkt 20-07-2013 10:07:19 Systemprüfpunkt 22-07-2013 08:28:47 Systemprüfpunkt 23-07-2013 09:12:57 Systemprüfpunkt 24-07-2013 10:04:30 Systemprüfpunkt 25-07-2013 10:59:35 Systemprüfpunkt 25-07-2013 12:05:50 avast! Free Antivirus Setup 26-07-2013 13:03:40 Systemprüfpunkt 29-07-2013 07:36:02 Systemprüfpunkt 30-07-2013 08:39:41 Systemprüfpunkt 31-07-2013 09:03:21 Systemprüfpunkt 01-08-2013 09:07:33 Systemprüfpunkt 02-08-2013 10:51:28 Systemprüfpunkt ==================== Hosts content: ========================== 2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: SCX-3400 Series Description: SCX-3400 Series Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Serielles Kabel mit IrDA-Protokoll Description: Serielles Kabel mit IrDA-Protokoll Class Guid: {6BDD1FC5-810F-11D0-BEC7-08002BE2092F} Manufacturer: (Standardinfrarotanschluss) Service: irsir Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Event log errors: ========================= Application errors: ================== Error: (07/25/2013 02:04:59 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/25/2013 02:04:59 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 65% Total physical RAM: 1023.48 MB Available physical RAM: 350.66 MB Total Pagefile: 2460.64 MB Available Pagefile: 1842.69 MB Total Virtual: 2047.88 MB Available Virtual: 1947.22 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:29.29 GB) (Free:5.52 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:45.23 GB) (Free:36.2 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 03DD03DD) Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=45 GB) - (Type=OF Extended) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 13:14:13
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000065 MAXTOR_STM380811AS rev.3.AAE 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Ralf\LOKALE~1\Temp\kwryrpod.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xEF381610]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xEF4355FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xEF3820E6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xEF3C5B36]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xEF38DF18]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xEF38DF64]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xEF38E0FE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xEF3C54EA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xEF38DE86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xEF38DFA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xEF38DECE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xEF3825E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xEF38E0B8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xEF382E9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xEF381676]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xEF3C61FC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xEF3C64B2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xEF386596]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xEF3C6067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xEF3C5ED2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xEF4356C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xEF38125E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xEF3816DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xEF38698C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xEF38392C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xEF38DF42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xEF38DF86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xEF38E122]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xEF3C5846]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xEF38DEAC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xEF385E78]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xEF38E036]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xEF38DEF6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xEF38626E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xEF38E0DC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xEF435822]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xEF3C5D4D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xEF3837F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xEF3C5B9F]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xEF38334E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xEF442744]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xEF3C4B30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xEF381742]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xEF3817A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xEF382D16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xEF3812F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xEF3814CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xEF3C6303]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xEF38145C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xEF383066]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xEF3831C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xEF381556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xEF382B54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xEF382CF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xEF433C42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xEF38180E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xEF382142]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xEF44EE00]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 24C8 80501D24 4 Bytes [EA, 54, 3C, EF]
.text ntkrnlpa.exe!ZwCallbackReturn + 2770 80501FCC 12 Bytes [42, 17, 38, EF, A8, 17, 38, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2818 80502074 12 Bytes [66, 30, 38, EF, C8, 31, 38, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059BA02 4 Bytes CALL EF383FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1ECA 5 Bytes JMP EF44BC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805B8D42 5 Bytes JMP EF44D7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C75F0 7 Bytes JMP EF44EE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF1CA53C0, 0x84E2FA, 0xE8000020]
.text win32k.sys!EngFreeUserMem + 674 BF809980 1 Byte [E9]
.text win32k.sys!EngFreeUserMem + 674 BF809980 5 Bytes JMP EF388284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 BF80C8DC 5 Bytes JMP EF388162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF8139A7 5 Bytes JMP EF388116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E654 5 Bytes JMP EF386BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMulDiv + 197D BF820D61 5 Bytes JMP EF3876EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPaint + 11A6 BF82D57B 5 Bytes JMP EF386D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngLockSurface + C09 BF82E6F9 5 Bytes JMP EF3883FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + 2E84 BF83908A 5 Bytes JMP EF388614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + B8EC BF841AF2 5 Bytes JMP EF38800A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + E0A8 BF8442AE 5 Bytes JMP EF3876CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + F624 BF84582A 5 Bytes JMP EF386DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 290F BF86C704 5 Bytes JMP EF3877C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4BED BF86E9E2 5 Bytes JMP EF38722C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4C78 BF86EA6D 5 Bytes JMP EF387508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 584E BF86F643 5 Bytes JMP EF386AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + AC2C BF874A21 5 Bytes JMP EF3881B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnicodeToMultiByteN + 67E3 BF87BC40 5 Bytes JMP EF38833C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CE9 5 Bytes JMP EF3872F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4126 BF898826 5 Bytes JMP EF3874C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF8B590C 5 Bytes JMP EF3877E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 2862 BF8B902A 5 Bytes JMP EF38856C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngAlphaBlend + 35C2 BF8C1C5F 5 Bytes JMP EF386F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + A58C BF8EB1E4 5 Bytes JMP EF38770A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8EFCA5 5 Bytes JMP EF3869C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1E74 5 Bytes JMP EF387008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F20F4 5 Bytes JMP EF387150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1A3E BF91480E 5 Bytes JMP EF386CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1CEA BF914ABA 5 Bytes JMP EF38788C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2612 BF9153E2 5 Bytes JMP EF386EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F93 BF917D63 5 Bytes JMP EF387628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 1943 BF948240 5 Bytes JMP EF3884BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text C:\WINDOWS\system32\drivers\ACEDRV08.sys section is writeable [0xB7F13000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV08.sys entry point in ".pklstb" section [0xB7F57000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV08.sys unknown last section [0xB7F73000, 0x8E, 0x42000040]
---- User code sections - GMER 2.1 ----
.text C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe[132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe[132] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0171EEB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D2979B C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D29778 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01724CE9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002D0804
.text C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002D0A08
.text C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002D0600
.text C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002D01F8
.text C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002D03FC
.text C:\Programme\Mozilla Firefox\firefox.exe[156] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01D296F9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003B1014
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003B0804
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003B0A08
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003B0C0C
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003B0E10
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003B01F8
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003B03FC
.text C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003B0600
.text C:\WINDOWS\RTHDCPL.EXE[216] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[216] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe[492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe[492] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe[500] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe[500] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe[544] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe[544] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\samsung\panelmgr\SSMMgr.exe[572] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\samsung\panelmgr\SSMMgr.exe[572] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[668] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[708] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[720] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[720] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[724] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[724] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\SYSTEM32\winlogon.exe[748] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\SYSTEM32\winlogon.exe[748] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[768] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[768] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[804] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[804] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[816] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE[884] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE[884] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1000] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1000] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1044] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1044] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[1108] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1140] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1140] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1224] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1240] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1240] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1292] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1292] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe[1300] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe[1300] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1328] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe[1516] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe[1516] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe[1628] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe[1628] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1792] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1792] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1832] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1832] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000404\msdisrv.exe[1860] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000404\msdisrv.exe[1860] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE[1956] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE[1956] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[1988] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\CDBurnerXP\NMSAccessU.exe[1988] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe[2080] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\sua.exe[2152] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe[2276] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe[2276] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe[2368] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe[2368] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[2424] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[2424] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[2480] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[2480] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2524] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[2524] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[2564] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[2564] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[2892] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[2892] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00460804
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00460A08
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00460600
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 004601F8
.text C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 004603FC
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe[3636] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe[3636] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003001F8
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003003FC
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00311014
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00310804
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00310A08
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00310C0C
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00310E10
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003101F8
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003103FC
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00310600
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00320804
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00320A08
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00320600
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003201F8
.text C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003203FC
.text C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8
.text C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\WINDOWS\System32\alg.exe[3948] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002D0804
.text C:\WINDOWS\System32\alg.exe[3948] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002D0A08
.text C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002D0600
.text C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002D01F8
.text C:\WINDOWS\System32\alg.exe[3948] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002D03FC
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Programme\AVAST Software\Avast\avastUI.exe[708] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT C:\WINDOWS\system32\services.exe[804] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[804] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x52 0x38 0x31 0xCF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x52 0x38 0x31 0xCF ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156280323 !
Disk \Device\Harddisk0\DR0 PE file @ sector 156280345 !
---- EOF - GMER 2.1 ----
Max |
|
03.08.2013, 12:46
| #2 |
| /// the machine /// TB-Ausbilder    | WindowsXP: Avast meldet Virenbefall Hi,
__________________Scan mit Combofix
__________________ |
|
04.08.2013, 21:20
| #3 |
| | WindowsXP: Avast meldet Virenbefall Combofix
__________________Code:
ATTFilter ComboFix 13-08-04.01 - Ralf 04.08.2013 21:57:38.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.515 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-04 bis 2013-08-04 ))))))))))))))))))))))))))))))
.
.
2013-08-03 10:44 . 2013-08-03 10:44 -------- d-----w- C:\FRST
2013-07-25 12:07 . 2013-07-25 12:07 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-25 12:07 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-07-25 12:07 . 2013-07-25 12:07 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-25 12:07 . 2013-07-25 12:07 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-25 12:07 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-07-25 12:07 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-07-25 12:07 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-07-25 12:07 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-07-25 12:07 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-07-25 12:06 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-07-25 12:05 . 2013-07-25 12:05 -------- d-----w- c:\programme\AVAST Software
2013-07-25 12:05 . 2013-07-25 12:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-04 19:37 . 2012-04-17 07:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-04 19:37 . 2012-04-17 07:06 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-25 15:03 . 2013-06-25 15:04 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 15:03 . 2013-06-25 15:04 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-25 15:03 . 2012-08-02 14:54 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-25 15:03 . 2010-07-23 10:43 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 10:14 . 2013-06-12 10:14 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SW20"="c:\windows\system32\sw20.exe" [2006-01-03 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-01-03 69632]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2011-05-09 595552]
"DVCCSAWTSSetEntryNTE"="c:\datev\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe" [2011-06-28 549472]
"DATEV_SCardMan"="c:\datev\PROGRAMM\B0000347\ScMgmt\ScardManager.exe" [2010-09-22 368736]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Samsung PanelMgr"="c:\windows\samsung\panelmgr\SSMMgr.exe" [2012-02-15 692224]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.Exe" [2012-08-30 288352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2012-6-13 22624]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2012-6-13 22624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2011-06-28 08:22 102912 ------w- c:\windows\system32\DVCCSAnotify002.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\Limaservice.exe"= c:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\B0000195\\ADDMAN\\DATEVAddMan.exe"=
"c:\\DATEV\\PROGRAMM\\B0000398\\SiPaHost.exe"=
"c:\\DATEV\\PROGRAMM\\B0000391\\Datev.Security.Dokumentenschutz.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [25.07.2013 14:07 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [25.07.2013 14:07 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.07.2013 14:07 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25.07.2013 14:07 369584]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [11.07.2010 20:51 108768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.07.2013 14:07 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [25.07.2013 14:07 66336]
R2 DATEV Logon Service;DATEV Logon Service;c:\datev\PROGRAMM\B0001364\DtvScSer.exe [03.09.2010 15:50 406112]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [14.06.2012 03:20 87040]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [25.08.2010 08:54 194144]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.08.2012 16:41 655944]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 23:19 43040096]
R2 SC_SERV3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [19.07.2011 15:28 75320]
R2 SCardService;DATEV SmartCard Service;c:\datev\PROGRAMM\B0000347\ScMgmt\SCardService.exe [22.09.2010 17:47 292960]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [11.07.2010 20:18 37568]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [11.07.2010 20:18 444416]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.08.2012 16:41 22344]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 12:56 28512]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [28.06.2011 10:18 2409056]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.11.2010 10:22 136176]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.07.2012 04:00 157792]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 DWCOM;DENSO WAVE USB-COM Port;c:\windows\system32\drivers\DWCOM.SYS [11.07.2010 20:34 30592]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [15.11.2010 10:22 136176]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 21:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 22:28 240736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11.07.2010 20:42 685816]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 23:19 370016]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:37]
.
2013-08-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-07-25 08:58]
.
2013-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-15 08:22]
.
2013-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-15 08:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\
FF - ExtSQL: 2013-07-25 14:07; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
AddRemove-racerd - c:\windows\IsUn0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-04 22:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-04 22:11:35
ComboFix-quarantined-files.txt 2013-08-04 20:11
.
Vor Suchlauf: 7.114.584.064 Bytes frei
Nach Suchlauf: 9.519.382.528 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 3E0B1A7DF2EE59DD53874AFAFBE001F1
72B8CE41AF0DE751C946802B3ED844B4
|
|
05.08.2013, 08:10
| #4 |
| /// the machine /// TB-Ausbilder | WindowsXP: Avast meldet Virenbefall Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Downloade Dir bitte  Malwarebytes Anti-Malware
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.08.2013, 21:13
| #5 |
| | WindowsXP: Avast meldet Virenbefall AdwCleaner Code:
ATTFilter # AdwCleaner v2.306 - Datei am 07/08/2013 um 21:35:38 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxxx
# Bootmodus : Normal
# Ausgeführt unter : D:\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Opera v12.16.1860.0
Datei : C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [938 octets] - [07/08/2013 21:35:38]
########## EOF - C:\AdwCleaner[S1].txt - [997 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.07.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ralf :: xxxx [Administrator] 07.08.2013 21:51:06 mbam-log-2013-08-07 (21-51-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 250808 Laufzeit: 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 06
Ran by Ralf (administrator) on 07-08-2013 22:08:44
Running from D:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value -
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-07 21:42 - 2013-08-07 21:42 - 00712264 _____ C:\WINDOWS\isRS-000.tmp
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-07 21:46 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:00 - 2013-07-11 10:01 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-08 15:24 - 2013-07-08 19:29 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 14:37 - 2013-07-08 15:47 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx
==================== One Month Modified Files and Folders =======
2013-08-07 22:08 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-07 21:46 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-07 21:46 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-07 21:45 - 2010-07-11 19:25 - 01932639 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:44 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 21:44 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 21:44 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 21:44 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 21:43 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-07 21:43 - 2010-07-11 19:29 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00712264 _____ C:\WINDOWS\isRS-000.tmp
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 21:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-07 15:05 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-07 09:05 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-05 14:45 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:37 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-25 14:05 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-07-11 10:59 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 10:37 - 2010-07-11 20:16 - 00192184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 10:15 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:12 - 2010-07-11 20:17 - 01601089 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00777059 _____ C:\WINDOWS\ocgen.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00615213 _____ C:\WINDOWS\tsoc.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00541773 _____ C:\WINDOWS\comsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00326538 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00254184 _____ C:\WINDOWS\iis6.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00088725 _____ C:\WINDOWS\ocmsn.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00080298 _____ C:\WINDOWS\msgsocm.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 10:12 - 2010-07-11 20:16 - 01004536 _____ C:\WINDOWS\setupapi.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:10 - 2013-07-11 09:04 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:10 - 2013-07-11 09:04 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-11 10:10 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 10:01 - 2013-07-11 10:00 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:00 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 10:00 - 2010-07-11 19:51 - 00210188 _____ C:\WINDOWS\updspapi.log
2013-07-11 09:46 - 2010-07-13 09:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 16:24 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-07-08 19:36 - 2013-02-21 16:38 - 00000000 ____D D:\\felix xxxx 6b
2013-07-08 19:29 - 2013-07-08 15:24 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 15:47 - 2013-07-08 14:37 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx
ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
08.08.2013, 08:48
| #6 |
| /// the machine /// TB-Ausbilder | WindowsXP: Avast meldet VirenbefallESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> WindowsXP: Avast meldet Virenbefall |
|
12.08.2013, 21:28
| #7 |
| | WindowsXP: Avast meldet Virenbefall Eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fb67c29f1582408cded9e817e2561d
# engine=14752
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-12 08:12:49
# local_time=2013-08-12 10:12:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1584308 153048241 0 0
# scanned=56478
# found=1
# cleaned=0
# scan_time=4672
sh=A5E4BB0E648FE2E9E34CFAC8F6A575F5AF5A7154 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.DE trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\362a74ad-114a3935"
Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.3001) Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Adobe Flash Player 11.8.800.94 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 22.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes' Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2013
Ran by Ralf (administrator) on 12-08-2013 22:21:34
Running from C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD60YCUT
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD60YCUT\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value -
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-07 15:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-12 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
==================== One Month Modified Files and Folders =======
2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 22:15 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-12 22:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-12 21:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-12 20:52 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-08-12 14:07 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-12 09:32 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 09:04 - 2010-07-11 19:25 - 01984088 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 09:03 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-12 09:02 - 2010-07-11 20:19 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-12 09:02 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 09:02 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 09:01 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-10 23:30 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-10 23:30 - 2010-07-11 19:29 - 00032550 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 16:32 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-08-09 16:30 - 2013-02-13 09:50 - 00000000 ____D D:\\7455c8a50126528564084448b5
2013-08-07 22:14 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:05 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 14:45 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
bis auf den Trojaner Fund läuft aus meiner Sicht alles gut |
|
13.08.2013, 09:37
| #8 |
| /// the machine /// TB-Ausbilder | WindowsXP: Avast meldet Virenbefall Adobe und Firefox updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.08.2013, 18:04
| #9 |
| | WindowsXP: Avast meldet Virenbefall Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by Ralf at 2013-08-19 19:01:38 Run:1
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Boot Mode: Normal
==============================================
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SW20 => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SW24 => Value deleted successfully.
C:\WINDOWS\system32\sw20.exe => Moved successfully.
C:\WINDOWS\system32\sw24.exe => Moved successfully.
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac} => Moved successfully.
"C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@" => File/Directory not found.
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01 (ATTENTION: ====> FRST version is 18 days old and could be outdated)
Ran by Ralf (administrator) on 19-08-2013 19:02:38
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value -
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]
==================== Drivers (Whitelisted) ====================
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-19 18:41 - 2013-08-19 18:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-19 18:41 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Adobe
2013-08-19 15:18 - 2013-08-19 15:19 - 00012930 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 15:05 - 2013-08-19 15:05 - 00005664 _____ C:\WINDOWS\KB2863058.log
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 10:01 - 2013-08-19 18:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:06 - 2013-08-19 15:06 - 00011223 _____ C:\WINDOWS\KB2859537.log
2013-08-19 09:06 - 2013-08-19 15:06 - 00010371 _____ C:\WINDOWS\KB2850869.log
2013-08-12 22:22 - 2013-08-12 22:22 - 00027362 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST3.txt
2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-19 15:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-19 18:57 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
==================== One Month Modified Files and Folders =======
2013-08-19 18:57 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-19 18:57 - 2010-07-11 19:25 - 01154780 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-19 18:56 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-19 18:55 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 18:55 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-19 18:55 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-19 18:55 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-19 18:54 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-19 18:54 - 2010-07-11 19:29 - 00032640 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-19 18:51 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-19 18:47 - 2013-08-19 10:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:47 - 2012-05-03 09:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 18:47 - 2011-08-31 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-19 18:42 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-19 18:41 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Adobe
2013-08-19 18:41 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-08-19 18:40 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-19 18:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-19 18:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-19 17:20 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 16:33 - 2010-07-11 20:16 - 01027038 _____ C:\WINDOWS\setupapi.log
2013-08-19 16:33 - 2010-07-11 20:16 - 00173343 _____ C:\WINDOWS\setupact.log
2013-08-19 15:19 - 2013-08-19 15:18 - 00012930 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 15:19 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-19 15:19 - 2010-07-11 20:17 - 01632002 _____ C:\WINDOWS\FaxSetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00791839 _____ C:\WINDOWS\ocgen.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00627008 _____ C:\WINDOWS\tsoc.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00551941 _____ C:\WINDOWS\comsetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00332701 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00259095 _____ C:\WINDOWS\iis6.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00090435 _____ C:\WINDOWS\ocmsn.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00081843 _____ C:\WINDOWS\msgsocm.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-19 15:19 - 2010-07-11 19:51 - 00213805 _____ C:\WINDOWS\updspapi.log
2013-08-19 15:18 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 15:15 - 2010-07-13 15:38 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-19 15:08 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 15:06 - 2013-08-19 09:06 - 00011223 _____ C:\WINDOWS\KB2859537.log
2013-08-19 15:06 - 2013-08-19 09:06 - 00010371 _____ C:\WINDOWS\KB2850869.log
2013-08-19 15:06 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 15:05 - 2013-08-19 15:05 - 00005664 _____ C:\WINDOWS\KB2863058.log
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 15:05 - 2010-07-12 19:38 - 00034630 _____ C:\WINDOWS\system32\TZLog.log
2013-08-19 14:51 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-19 09:00 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 22:22 - 2013-08-12 22:22 - 00027362 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST3.txt
2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-09 16:32 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-08-09 16:30 - 2013-02-13 09:50 - 00000000 ____D D:\\7455c8a50126528564084448b5
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-26 04:47 - 2012-06-13 18:04 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2010-07-12 09:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2010-07-12 09:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 05:41 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 05:34 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-07-12 09:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2010-07-12 09:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 15:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 05:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
20.08.2013, 11:40
| #10 |
| /// the machine /// TB-Ausbilder | WindowsXP: Avast meldet Virenbefall Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu WindowsXP: Avast meldet Virenbefall |
| adobe, antivirus, antivirus se, avast, cdburnerxp, einstellungen, error, excel, explorer, failed, farbar, farbar recovery scan tool, fehler, firefox, flash player, helper, home, infizierte, installation, mozilla, ntdll.dll, plug-in, programm, realtek, registry, scan, secunia psi, security, software, tracker, udp, virenbefal, win32k.sys, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
