ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Das war wieder schwerstarbeit für mich
Ich hoffe natürlich das es geklappt hat !!!
ESET-Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=17c7d55d926a9a45a54847e89aeaead1
# engine=14788
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-15 08:15:25
# local_time=2013-08-15 10:15:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 85 93 12620 153307597 0 0
# compatibility_mode=5892 16776573 100 100 125239 214130453 0 0
# scanned=222665
# found=0
# cleaned=0
# scan_time=4974
         

SecurityCheck-Log:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Secunia PSI (3.0.0.6005)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSASCui.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Windows Defender MSASCui.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Frisches FRST-Log: (ein frischeswäre mir lieber)

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Männi (administrator) on 15-08-2013 23:19:32
Running from C:\Users\Männi\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(SlimWare Utilities, Inc.) C:\Program Files\SlimDrivers\SlimDrivers.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(CyberLink Corp.) C:\Program Files\Hp\QuickPlay\QPService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Hewlett-Packard) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Secunia) C:\Program Files\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.)
HKLM\...\Run: [QPService] - C:\Program Files\HP\QuickPlay\QPService.exe [181544 2007-09-30] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2007-08-17] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [480560 2007-09-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [WAWifiMessage] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [311296 2007-01-08] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [OnScreenDisplay] - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288 2007-11-01] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13826664 2009-10-03] (NVIDIA Corporation)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [455968 2007-08-23] (Hewlett-Packard Company)
HKCU\...\Run: [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.exe [366576 2012-11-12] (IncrediMail, Ltd.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {050ffd09-4f4c-11e1-883b-001e101fb681} - G:\AutoRun.exe
MountPoints2: {3d4818f5-4f15-11e1-8b7d-001e101f50a4} - G:\AutoRun.exe
MountPoints2: {4ae01f2e-4d14-11e1-bfa0-001a73e4a985} - G:\AutoRun.exe
MountPoints2: {4ae01f40-4d14-11e1-bfa0-001e101fb45e} - G:\AutoRun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [ 2007-10-01] (Hewlett-Packard)
BootExecute: autocheck autochk * sdnclean.exeaswBoot.exe /A:"* " /L:"1031" /heur:100 /RA:ask /pup /archives /IA:0 /KBD:3 /dir:"C:\Program Files\AVAST Software\Avast"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
URLSearchHook: (No Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {634A0728-4449-45C1-90C7-6BE7371A217E} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {B933D65F-EE39-444F-BF0D-B977C28E3133} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {634A0728-4449-45C1-90C7-6BE7371A217E} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {B933D65F-EE39-444F-BF0D-B977C28E3133} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKLM - COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 04 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 05 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 06 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Winsock: Catalog9 17 %SYSTEMROOT%\system32\nvLsp.dll [281120] (NVIDIA)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default
FF Homepage: about:home
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\searchplugins\computer-bild-suche.xml
FF SearchPlugin: C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\searchplugins\searchplugins-backup
FF Extension: Deutsches Wörterbuch - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: WOT - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: ck - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\ck@everygain.com.xpi
FF Extension: elemhidehelper - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: savesession - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\savesession@noasobi.net.xpi
FF Extension: No Name - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Männi\AppData\Roaming\Mozilla\Firefox\Profiles\6i0k917q.default\Extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [457248 2008-12-18] ()
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [191008 2008-12-18] ()
R2 QPCapSvc; C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [271760 2007-09-30] ()
S2 QPSched; C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112016 2007-09-30] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [20624 2012-10-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-21] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-21] ()
S3 HpqRemHid; C:\Windows\System32\DRIVERS\HpqRemHid.sys [7168 2007-07-11] (Hewlett-Packard Development Company, L.P.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-08-15] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35088 2013-04-30] (The OpenVPN Project)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
U4 eabfiltr; 
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 23:03 - 2013-08-15 23:03 - 00000104 _____ C:\Users\Männi\Desktop\Internet - Verknüpfung.lnk
2013-08-15 20:41 - 2013-08-15 20:41 - 02347384 _____ (ESET) C:\Users\Männi\Desktop\esetsmartinstaller_enu.exe
2013-08-15 20:29 - 2013-08-15 20:29 - 00000000 ____D C:\Program Files\ESET
2013-08-15 17:50 - 2013-08-15 17:52 - 00022530 _____ C:\Users\Männi\Desktop\Addition.txt
2013-08-15 17:48 - 2013-08-15 17:48 - 00000000 ____D C:\FRST
2013-08-15 17:43 - 2013-08-15 17:43 - 01068807 _____ (Farbar) C:\Users\Männi\Desktop\FRST.exe
2013-08-15 17:25 - 2013-08-15 17:26 - 00015913 _____ C:\AdwCleaner[S1].txt
2013-08-15 17:04 - 2013-08-15 17:05 - 00666633 _____ C:\Users\Männi\Desktop\adwcleaner.exe
2013-08-14 12:48 - 2013-08-14 12:48 - 00001854 _____ C:\Users\Public\Desktop\SlimDrivers.lnk
2013-08-14 12:46 - 2013-08-14 12:46 - 00698688 _____ (SlimWare Utilities, Inc.) C:\Users\Männi\Downloads\slimdrivers-setup(1).exe
2013-08-14 12:03 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 12:03 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 12:03 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 12:03 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 12:03 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 12:03 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 12:03 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 12:03 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 12:03 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 12:03 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 12:03 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 12:03 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-14 12:03 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 12:03 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 12:03 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 12:03 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 12:01 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 12:01 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 12:01 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 12:01 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 12:01 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 12:01 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 12:01 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 12:01 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 11:58 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 11:58 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 11:58 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 11:58 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-11 15:12 - 2013-08-11 15:14 - 00000868 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-11 15:12 - 2013-08-11 15:14 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-11 15:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-11 15:08 - 2013-08-11 15:09 - 12081912 _____ (Malwarebytes Corp.) C:\Users\Männi\Downloads\mbar-1.06.1.1005.exe
2013-08-10 22:39 - 2013-08-10 22:39 - 05486444 _____ (Ivan Zahariev) C:\Users\Männi\Downloads\IZArcInstall(1).exe
2013-08-10 20:31 - 2013-08-10 20:31 - 00361563 _____ C:\Users\Männi\Downloads\wonderful_day.imf
2013-08-10 18:50 - 2013-08-10 18:50 - 23003252 _____ C:\Users\Männi\Downloads\vlc-2.0.8-win32.exe
2013-08-10 15:51 - 2013-08-10 15:52 - 04429440 _____ (Piriform Ltd) C:\Users\Männi\Downloads\ccsetup404.exe
2013-08-10 15:33 - 2013-08-10 19:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-10 14:53 - 2013-08-10 14:52 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-10 14:53 - 2013-08-10 14:52 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-10 14:53 - 2013-08-10 14:52 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-10 14:53 - 2013-08-10 14:52 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-09 13:57 - 2013-08-09 13:57 - 00000000 ____D C:\Program Files\IncrediMail(70)
2013-08-09 13:17 - 2013-08-09 13:17 - 00000109 _____ C:\Users\Public\sdelevURL.tmp
2013-08-08 22:08 - 2013-08-08 22:08 - 00000000 ____D C:\Users\Männi\AppData\Roaming\OpenOffice
2013-08-08 21:29 - 2013-08-10 15:50 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-08-08 17:52 - 2013-08-08 17:53 - 00000000 ____D C:\Program Files\Mozilla Firefox(86)
2013-07-25 08:53 - 2013-07-25 08:53 - 00000000 ____D C:\Program Files\System Explorer
2013-07-21 14:51 - 2013-05-02 06:04 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-07-21 14:51 - 2013-05-02 06:03 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\printcom.dll
2013-07-21 14:50 - 2013-04-24 06:00 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-07-21 14:50 - 2013-04-24 03:46 - 00812544 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-07-21 14:50 - 2013-04-17 14:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-07-21 14:49 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-21 14:48 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-21 14:48 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-21 14:48 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-21 14:48 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-21 14:48 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-21 14:48 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-21 14:48 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-21 14:48 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-21 14:48 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-21 14:47 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-21 14:47 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-21 11:51 - 2013-08-14 12:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-21 08:55 - 2013-07-21 08:56 - 00000000 ____D C:\Program Files\Mozilla Firefox(58)

==================== One Month Modified Files and Folders =======

2013-08-15 23:04 - 2013-08-15 23:04 - 00891115 _____ C:\Users\Männi\Desktop\SecurityCheck.exe
2013-08-15 23:03 - 2013-08-15 23:03 - 00000104 _____ C:\Users\Männi\Desktop\Internet - Verknüpfung.lnk
2013-08-15 23:02 - 2012-07-06 14:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 21:33 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 21:33 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 20:41 - 2013-08-15 20:41 - 02347384 _____ (ESET) C:\Users\Männi\Desktop\esetsmartinstaller_enu.exe
2013-08-15 20:29 - 2013-08-15 20:29 - 00000000 ____D C:\Program Files\ESET
2013-08-15 20:25 - 2011-08-15 21:21 - 00048191 _____ C:\ProgramData\nvModes.dat
2013-08-15 20:25 - 2011-08-15 21:21 - 00048191 _____ C:\ProgramData\nvModes.001
2013-08-15 19:32 - 2007-12-24 22:37 - 01698860 _____ C:\Windows\WindowsUpdate.log
2013-08-15 18:45 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-08-15 18:39 - 2011-10-05 13:21 - 00000000 ____D C:\Users\MNNI~1\AppData\Local\Microsoft Games
2013-08-15 17:52 - 2013-08-15 17:50 - 00022530 _____ C:\Users\Männi\Desktop\Addition.txt
2013-08-15 17:48 - 2013-08-15 17:48 - 00000000 ____D C:\FRST
2013-08-15 17:43 - 2013-08-15 17:43 - 01068807 _____ (Farbar) C:\Users\Männi\Desktop\FRST.exe
2013-08-15 17:37 - 2013-05-14 09:39 - 00000386 _____ C:\Windows\Tasks\SlimDrivers Startup.job
2013-08-15 17:36 - 2013-05-14 09:39 - 00013464 _____ C:\Windows\system32\Drivers\SWDUMon.sys
2013-08-15 17:36 - 2007-12-24 22:53 - 00000163 _____ C:\Users\Public\Documents\hpqp.ini
2013-08-15 17:33 - 2007-10-26 18:31 - 00185672 _____ C:\Windows\PFRO.log
2013-08-15 17:33 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-15 17:32 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 17:26 - 2013-08-15 17:25 - 00015913 _____ C:\AdwCleaner[S1].txt
2013-08-15 17:25 - 2012-03-11 18:24 - 00000000 ____D C:\ProgramData\ICQ
2013-08-15 17:05 - 2013-08-15 17:04 - 00666633 _____ C:\Users\Männi\Desktop\adwcleaner.exe
2013-08-14 15:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-14 12:54 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 12:48 - 2013-08-14 12:48 - 00001854 _____ C:\Users\Public\Desktop\SlimDrivers.lnk
2013-08-14 12:47 - 2013-05-14 09:39 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2013-08-14 12:46 - 2013-08-14 12:46 - 00698688 _____ (SlimWare Utilities, Inc.) C:\Users\Männi\Downloads\slimdrivers-setup(1).exe
2013-08-14 12:25 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 12:15 - 2013-07-21 11:51 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 12:12 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 12:07 - 2006-11-02 12:33 - 01468532 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-14 11:36 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\MSAgent
2013-08-11 15:14 - 2013-08-11 15:12 - 00000868 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-11 15:14 - 2013-08-11 15:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-11 15:09 - 2013-08-11 15:08 - 12081912 _____ (Malwarebytes Corp.) C:\Users\Männi\Downloads\mbar-1.06.1.1005.exe
2013-08-11 09:04 - 2006-11-02 14:47 - 00335528 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-11 09:02 - 2012-07-06 14:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-10 22:39 - 2013-08-10 22:39 - 05486444 _____ (Ivan Zahariev) C:\Users\Männi\Downloads\IZArcInstall(1).exe
2013-08-10 21:20 - 2011-08-18 07:23 - 00076800 _____ C:\Users\MNNI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-10 20:31 - 2013-08-10 20:31 - 00361563 _____ C:\Users\Männi\Downloads\wonderful_day.imf
2013-08-10 20:30 - 2011-08-14 18:04 - 00080720 _____ C:\Users\MNNI~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-10 19:21 - 2013-08-10 15:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-10 19:04 - 2011-08-14 20:36 - 00000000 ____D C:\Users\Männi\AppData\Roaming\vlc
2013-08-10 18:50 - 2013-08-10 18:50 - 23003252 _____ C:\Users\Männi\Downloads\vlc-2.0.8-win32.exe
2013-08-10 15:54 - 2011-08-26 12:38 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 15:52 - 2013-08-10 15:51 - 04429440 _____ (Piriform Ltd) C:\Users\Männi\Downloads\ccsetup404.exe
2013-08-10 15:50 - 2013-08-08 21:29 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-08-10 15:50 - 2011-10-07 23:08 - 00000000 ____D C:\Program Files\OpenOffice.org 3
2013-08-10 15:03 - 2012-01-30 20:25 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-08-10 14:52 - 2013-08-10 14:53 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-10 14:52 - 2013-08-10 14:53 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-10 14:52 - 2013-08-10 14:53 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-10 14:52 - 2013-08-10 14:53 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-10 14:52 - 2011-12-13 17:16 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-10 14:52 - 2011-08-14 18:18 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-10 14:38 - 2011-08-15 19:40 - 00000000 ____D C:\Users\Männi\AppData\Roaming\HpUpdate
2013-08-10 14:34 - 2012-10-27 18:24 - 00001791 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-08-10 14:28 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-08-10 14:27 - 2011-08-14 17:50 - 00000000 ____D C:\Users\Männi
2013-08-10 14:27 - 2006-11-02 12:22 - 50855936 _____ C:\Windows\system32\config\components_previous
2013-08-10 14:27 - 2006-11-02 12:22 - 44826624 _____ C:\Windows\system32\config\software_previous
2013-08-10 14:27 - 2006-11-02 12:22 - 31981568 _____ C:\Windows\system32\config\system_previous
2013-08-10 14:27 - 2006-11-02 12:22 - 05242880 _____ C:\Windows\system32\config\default_previous
2013-08-10 14:27 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-08-10 14:27 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-08-10 14:26 - 2012-09-02 20:17 - 00000000 ____D C:\Program Files\FileHippo.com
2013-08-10 14:26 - 2012-02-01 22:58 - 00000000 ____D C:\Users\Männi\Desktop\männi
2013-08-10 14:26 - 2011-08-21 14:01 - 00000000 ____D C:\Program Files\IncrediMail
2013-08-10 14:26 - 2011-08-18 10:10 - 00000000 ____D C:\Windows\system32\Adobe
2013-08-10 14:26 - 2011-08-14 20:35 - 00000000 ____D C:\Program Files\VideoLAN
2013-08-10 14:26 - 2011-08-14 20:34 - 00000000 ____D C:\Program Files\IZArc
2013-08-10 14:26 - 2011-08-14 19:43 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-08-10 14:26 - 2011-08-14 18:04 - 00000000 ____D C:\Users\MNNI~1\AppData\Local\QuickPlay
2013-08-10 14:26 - 2011-08-14 17:50 - 00000000 ___RD C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-08-10 14:26 - 2011-08-14 17:50 - 00000000 ___RD C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-08-10 14:26 - 2011-08-14 17:50 - 00000000 ____D C:\Users\Männi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2013-08-10 14:26 - 2007-10-26 19:28 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-10 14:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-08-10 14:26 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-08-10 10:38 - 2007-10-26 18:47 - 00000000 ____D C:\Windows\system32\Macromed
2013-08-09 13:57 - 2013-08-09 13:57 - 00000000 ____D C:\Program Files\IncrediMail(70)
2013-08-09 13:21 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-09 13:17 - 2013-08-09 13:17 - 00000109 _____ C:\Users\Public\sdelevURL.tmp
2013-08-09 07:56 - 2013-04-23 13:23 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-08-08 22:08 - 2013-08-08 22:08 - 00000000 ____D C:\Users\Männi\AppData\Roaming\OpenOffice
2013-08-08 17:53 - 2013-08-08 17:52 - 00000000 ____D C:\Program Files\Mozilla Firefox(86)
2013-08-08 17:08 - 2011-10-16 10:27 - 00000680 _____ C:\Users\MNNI~1\AppData\Local\d3d9caps.dat
2013-07-25 08:53 - 2013-07-25 08:53 - 00000000 ____D C:\Program Files\System Explorer
2013-07-25 04:40 - 2013-08-14 12:03 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-25 04:32 - 2013-08-14 12:03 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-25 04:30 - 2013-08-14 12:03 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-25 04:26 - 2013-08-14 12:03 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-25 04:26 - 2013-08-14 12:03 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-25 04:25 - 2013-08-14 12:03 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-25 04:24 - 2013-08-14 12:03 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-25 04:24 - 2013-08-14 12:03 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-25 04:23 - 2013-08-14 12:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-25 04:23 - 2013-08-14 12:03 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-25 04:23 - 2013-08-14 12:03 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-25 04:23 - 2013-08-14 12:03 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-25 04:23 - 2013-08-14 12:03 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-25 04:22 - 2013-08-14 12:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-25 04:22 - 2013-08-14 12:03 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-25 04:22 - 2013-08-14 12:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-23 08:00 - 2007-12-24 23:04 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-21 23:10 - 2007-10-27 03:11 - 00000000 ____D C:\Windows\panther
2013-07-21 15:20 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-21 14:54 - 2011-08-16 12:24 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-21 14:53 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-21 14:49 - 2012-07-06 14:37 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-21 14:49 - 2011-08-14 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-21 14:36 - 2013-07-21 14:36 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-21 14:36 - 2013-03-13 17:57 - 00175176 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-21 14:36 - 2011-08-14 19:33 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-21 14:36 - 2011-08-14 19:33 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-21 14:33 - 2012-07-06 17:28 - 00001019 _____ C:\Users\Männi\Desktop\Revo Uninstaller.lnk
2013-07-21 14:08 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\ShellNew
2013-07-21 08:56 - 2013-07-21 08:55 - 00000000 ____D C:\Program Files\Mozilla Firefox(58)
2013-07-17 21:41 - 2013-08-14 12:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

Files to move or delete:
====================
C:\ProgramData\nvModes.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-15 17:48

==================== End Of Log ============================
         

--- --- ---

Bis baldAddi.

Firefox updaten.

Noch Probleme?

Vielleicht...,bin gerade mit meinem anderen Laptop angemeldet+schreibe Dir dieses.
Mein Problem-Laptop den wir bereinigen,habe ich gestartet+dann macht er eine"Prüfung aller lokalen Laufwerke" ,d.h.schwarzer Bildschirm+er prüft.
So sieht das aus:

Copyriht (c) AVAST Software
........
ESC drücken,um die Prüfung zu umgehen
Report-Datei: C:\ProgramData\AVAST Software\Avast\report\aswBoot.txt
Prüfung aller lokalen Laufwerke
Datei C:\Users\Männi\AppData\Local\Microsoft\windows\Temporary Internet Fil es\Content.IE5\951EV4F2\BiTool [1].dll ist infiziert von Win32:Somoto-J [PUP]
Drücken Sie 1 für Löschen
2 Alle löschen
3 In Cotainer verschieben
4 Alle in Container verschieben
5 Reparieren
6 Alle reparieren
7 Ignorieren
8 Alle ignorieren
ESC Beenden :
--------------------------------------------------------
Was soll ich drücken bzw. tun??? Bin Ratlos!!!
Der Laptop wartet auf Befehl...!!!
Erschreckende Grüße Addi ! ! !

Habe 2 alle löschen gedrückt!!!
Er löscht bzw.Prüfung läuft weiter[43%]

Jetzt is er fertig mit dem löschen der 10 Infizierungen.
Hier die Ergebnisse der Reportdatei-aswBoot.xtx:

Code: Alles auswählenAufklappen

ATTFilter

08/14/2013 13:04
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 31673
Anzahl der geprüften Dateien: 218849
Anzahl infizierter Dateien: 0

----------------------------------------
08/16/2013 10:21
Prüfung aller lokalen Laufwerke

Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\951EV4F2\BiTool[1].dll ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\951EV4F2\minibar-core[1].exe ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUD7FVLQ\OnlineScanner[1].cab|>ESETSmartInstaller.exe Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUD7FVLQ\OnlineScanner[2].cab|>OnlineScanner.ocx Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSFSTO5\bi_downloader[1].exe|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSFSTO5\bi_downloader[1].exe ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\bitool.dll ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nss9A05.tmp|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nss9A05.tmp ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nsw9FC4.tmp|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nsw9FC4.tmp ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\WINDOWS\Installer\9db20.msi|>ISSetupFile.SetupFile3|>dpnet.dll Fehler 42127 {CAB-Archiv ist beschädigt.}
Anzahl durchsuchter Ordner: 31265
Anzahl der geprüften Dateien: 828943
Anzahl infizierter Dateien: 10
         

Gruß Addi.

Das sind nur temporäre Dateien.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Teste den Rechner jetzt mal.

Hallo Schrauber der PC macht schon wieder eine Prüfung aller lokalen Laufwerke.
Muss ich dies zulassen,oder kann ich die Prüfung umgehen,durch drücken>ESC< ?
Die Prüfung dauert wieder Stunden mit dem löschen.
Gruß Addi.

Hallo schrauber,
bis jetzt scheint alles Ok zu sein.
Hier noch die Ergebnisse der"Prüfung aller lokalen Laufwerke:"

Code: Alles auswählenAufklappen

ATTFilter

08/14/2013 13:04
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 31673
Anzahl der geprüften Dateien: 218849
Anzahl infizierter Dateien: 0

----------------------------------------
08/16/2013 10:21
Prüfung aller lokalen Laufwerke

Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\951EV4F2\BiTool[1].dll ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\951EV4F2\minibar-core[1].exe ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUD7FVLQ\OnlineScanner[1].cab|>ESETSmartInstaller.exe Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AUD7FVLQ\OnlineScanner[2].cab|>OnlineScanner.ocx Fehler 42127 {CAB-Archiv ist beschädigt.}
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSFSTO5\bi_downloader[1].exe|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSFSTO5\bi_downloader[1].exe ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\bitool.dll ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nss9A05.tmp|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nss9A05.tmp ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nsw9FC4.tmp|>$PLUGINSDIR\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\Users\Männi\AppData\Local\Temp\nsw9FC4.tmp ist infiziert von Win32:Somoto-J [PUP], Gelöscht
Datei C:\Users\Männi\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe ist infiziert von Win32:Somoto-F [PUP], Gelöscht
Datei C:\WINDOWS\Installer\9db20.msi|>ISSetupFile.SetupFile3|>dpnet.dll Fehler 42127 {CAB-Archiv ist beschädigt.}
Anzahl durchsuchter Ordner: 31265
Anzahl der geprüften Dateien: 828943
Anzahl infizierter Dateien: 10

----------------------------------------
08/16/2013 21:36
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 31045
Anzahl der geprüften Dateien: 193778
Anzahl infizierter Dateien: 0
         

Gruß Addi.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo schrauber,
Delfix.exe ist noch auf meinem Dektop,sonst hat das Reinigungsprogramm alles entfernt.

Zitat:

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Was+wann ist regelmäßig ?
Und wenn ich mit Malewarebytes Anti-Malware einen Scann durchführe+auf Infizierungen stoße,ist es ratsam wieder hier im Forum reinzustellen ?
---------------------------------------------------------
Nochmals für alles ! ! !
Gruß an ALLE-Addi ! ! !

alle 2 Wochen. Delfix einfach löschen.

Kommt drauf an was MBAM findet, wenn es PUB ist und bei neuem Scan nix mehr gefunden wird, brauchst nit unbedingt nen Thread aufmachen, ausser du merkst Veränderungen.

Gern Geschehen