Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

RibbAdy · 23.08.2013, 16:13

Moin moin,

habe vor 2-3 Tagen das Programm eGdpSvc.exe in meinem Taskman vorgefunden. Habe aber erst nicht nachgeforscht weil ich es für ne Anwendung von einer Neuinstallation hielt oder von nem Update.
Heute musste ich dann feststellen das meine Startseite in Firefox umgestellt wurde auf www.delta-home.com, über die Optionen konnte ich dies allerdings nicht umstellen.
Auch über das Avast Browser Cleanup lies sich dies nicht lösen. Avast fand aber eine beeinträchtigung von dem Programm DVDVideoSoft, was ich nun bereits gelöscht habe. Trotz allem blieb es bei dem Problem.
Im Taskman fand ich dann die eGdpSvc.exe wieder und habe nun nachgeschaut.

Hierbei kann es sich um einen Virus handeln der sowohl Eingriffe im System als auch Downloads im Hintergrund vornehmen kann und auch Daten rausschleusen kann.

Ich möcht nun hier um Hilfe bitten weil ich durch suche einen beitrag hier entdeckt habe der ein ähnliches Problem hatte. Habe mich aber an den Rat der Seite gehalten und Poste nun hier meinen eigenen Beitrag. Habe nun auch keinen weiteren Schritte unternommen um nicht evtl nachher Probleme bei der Beseitigung zu verursachen.
Ich benutze WinXP64bit und Avira Free Antivir.

Hier mal zu den Infos:

Antivir Suchlauf auf Aktive Prozesse LOG

Benutzername : Administrator
Computername : ADI

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 23.08.2013 12:18:51
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 23.08.2013 12:18:51
LUKE.DLL : 13.6.0.1550 65080 Bytes 23.08.2013 12:19:02
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 23.08.2013 12:18:51
AVREG.DLL : 13.6.0.1550 247864 Bytes 23.08.2013 12:18:51
avlode.dll : 13.6.2.1704 449592 Bytes 23.08.2013 12:18:49
avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 12:19:17
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:18:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:18:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:18:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:18:25
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:18:28
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:18:28
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:18:28
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:18:28
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:18:28
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:18:28
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:18:28
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:18:28
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:18:28
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 12:18:28
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:18:28
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:18:29
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:18:30
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 12:18:30
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 12:18:30
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 12:18:31
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 12:18:32
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 12:18:32
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 12:18:32
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 12:18:33
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 12:18:34
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 12:18:35
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:18:35
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:18:35
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:18:35
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:18:36
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:18:36
VBASE031.VDF : 7.11.97.226 262144 Bytes 23.08.2013 12:18:36
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 23.08.2013 12:18:40
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 12:18:40
AESCN.DLL : 8.1.10.4 131446 Bytes 23.08.2013 12:18:40
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:18:40
AERDL.DLL : 8.2.0.128 688504 Bytes 23.08.2013 12:18:39
AEPACK.DLL : 8.3.2.24 749945 Bytes 23.08.2013 12:18:39
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 12:18:39
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 12:18:39
AEHELP.DLL : 8.1.27.4 266617 Bytes 23.08.2013 12:18:37
AEGEN.DLL : 8.1.7.12 442743 Bytes 23.08.2013 12:18:36
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 12:18:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 21.07.2012 19:12:57
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 12:18:36
AEBB.DLL : 8.1.1.4 53619 Bytes 18.11.2012 14:44:47
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 23.08.2013 12:17:24
AVPREF.DLL : 13.6.0.1550 48184 Bytes 23.08.2013 12:18:50
AVREP.DLL : 13.6.0.1550 175672 Bytes 23.08.2013 12:18:51
AVARKT.DLL : 13.6.0.1626 258104 Bytes 23.08.2013 12:18:46
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 23.08.2013 12:18:47
SQLITE3.DLL : 3.7.0.1 394824 Bytes 23.08.2013 12:19:10
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 23.08.2013 12:18:52
NETNT.DLL : 13.6.0.1550 13368 Bytes 23.08.2013 12:19:05
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 23.08.2013 12:17:25
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 23.08.2013 12:17:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Aktive Prozesse
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\process.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 23. August 2013 16:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr64.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EVGAPrecision.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSAUDIOCENTER.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MXMon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '52' Modul(e) wurden durchsucht

Ende des Suchlaufs: Freitag, 23. August 2013 16:05
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1571 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1571 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Defogger LOG:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:10 on 23/08/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

Defogger Addition LOG:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-08-2013
Ran by Administrator at 2013-08-23 16:16:17
Running from C:\Documents and Settings\Administrator\Desktop\Trojaner Board
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

µTorrent (HKCU Version: 1.8.3)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4)
AIMP3 (x32 Version: v3.51.1288, 07.08.2013)
Ashampoo Burning Studio 6 FREE v.6.83 (x32 Version: 6.8.3)
ASUS Xonar Essence ST Audio (x32)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
CCleaner (x32 Version: 2.34)
Command & Conquer 3 (x32 Version: 1.00.0000)
Command & Conquer™ 3: Kanes Rache (x32 Version: 1.00.0000)
CPUID CPU-Z 1.52.2
Creative WaveStudio 7 (x32 Version: 7.12)
DAEMON Tools Lite (x32 Version: 4.40.2.0131)
DivX-Setup (x32 Version: 2.1.2.2)
dows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Empire Earth Ultimate Edition (x32 Version: 1.0)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
EVGA Precision X 4.2.1 (x32 Version: 4.2.1)
Far Cry (Patch 1.4) (x32 Version: 1.00.0000)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.26.0)
Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0)
Free Studio version 5.0.9 (x32)
Free WMA to MP3 Converter 1.16 (x32)
Google Update Helper (x32 Version: 1.3.23.0)
ICQ Sparberater (x32 Version: 1.2.662)
Infestation Survivor Stories version 1.0 (x32 Version: 1.0)
Logitech Gaming Software (Version: 8.30.86)
LyricXeeker (x32)
MAGIX Music Maker 16 Premium Download-Version (x32 Version: 16.0.0.30)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (x32 Version: 7.0.1.27)
Marvell Miniport Driver (x32 Version: 10.22.4.3)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (x32)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (x32)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows x64 (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders (German) 12 (x32 Version: 12.0.6425.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Windows German User Interface Pack (Version: 1.0.705.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mp3tag v2.46a (x32 Version: v2.46a)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB2758696) (Version: 6.20.2016.0)
MyFreeCodec (HKCU)
Nero Lite 9.4.13.2 Build.1.0 (x32 Version: 1.0)
NVIDIA Grafiktreiber 285.58 (Version: 285.58)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (x32 Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
NVIDIA Update 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
OpenAL (x32)
PC Connectivity Solution (x32 Version: 12.0.17.0)
PunkBuster Services (x32 Version: 0.993)
QuickPar 0.9 (x32 Version: 0.9)
Razer DeathAdder(TM) Mouse (x32 Version: 2.01)
RivaTuner Statistics Server 5.2.0 (x32 Version: 5.2.0)
Samsung Kies (x32 Version: 2.0.1.11053_99)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.6.0)
SpeedFan (remove only) (x32)
Steam (x32 Version: 1.0.0.0)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office Word 2007 (KB974631) (x32)
Update for Windows XP (KB2141007) (Version: 1)
Update for Windows XP (KB2345886) (Version: 1)
Update for Windows XP (KB2607712) (Version: 1)
Update for Windows XP (KB2616676) (Version: 1)
Update for Windows XP (KB2641690-v2) (Version: 2)
Update for Windows XP (KB2661254) (Version: 1)
Update for Windows XP (KB2718704) (Version: 1)
Update for Windows XP (KB2736233) (Version: 1)
Update for Windows XP (KB2748349) (Version: 1)
Update for Windows XP (KB2749655) (Version: 1)
Update for Windows XP (KB2863058) (Version: 1)
Update for Windows XP (KB927891) (Version: 5)
Update for Windows XP (KB936357) (Version: 1)
Update for Windows XP (KB955759) (Version: 1)
Update for Windows XP (KB967715) (Version: 1)
Update for Windows XP (KB968389) (Version: 1)
Update for Windows XP (KB971029) (Version: 1)
Update for Windows XP (KB971737) (Version: 1)
Update for Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
Virtual DJ - Atomix Productions (x32)
VLC media player 2.0.2 (Version: 2.0.2)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Watchtower Library 2012 - Deutsch (x32 Version: 14.0)
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points =========================

27-05-2013 17:40:17 Systemprüfpunkt
28-05-2013 18:49:42 Systemprüfpunkt
28-05-2013 20:45:11 Software Distribution Service 3.0
30-05-2013 00:25:49 Systemprüfpunkt
31-05-2013 00:34:30 Systemprüfpunkt
01-06-2013 20:45:19 Systemprüfpunkt
04-06-2013 14:29:57 Systemprüfpunkt
05-06-2013 18:46:01 Systemprüfpunkt
07-06-2013 22:58:52 Systemprüfpunkt
09-06-2013 10:53:38 Systemprüfpunkt
13-06-2013 21:20:35 Software Distribution Service 3.0
15-06-2013 23:23:12 Systemprüfpunkt
17-06-2013 15:59:08 Systemprüfpunkt
20-06-2013 16:53:39 Systemprüfpunkt
22-06-2013 17:19:41 Systemprüfpunkt
23-06-2013 13:55:44 Installed Empire Earth II Demo
24-06-2013 19:37:44 Systemprüfpunkt
25-06-2013 20:43:14 Systemprüfpunkt
27-06-2013 14:53:33 Systemprüfpunkt
28-06-2013 14:07:18 Removed Empire Earth II Demo
28-06-2013 14:11:45 Empire Earth Ultimate Edition wird installiert
28-06-2013 14:23:32 DirectX wurde installiert
29-06-2013 22:03:56 Systemprüfpunkt
03-07-2013 17:42:10 Systemprüfpunkt
06-07-2013 09:08:47 Systemprüfpunkt
07-07-2013 20:16:31 Systemprüfpunkt
09-07-2013 15:00:44 Systemprüfpunkt
11-07-2013 17:00:03 Systemprüfpunkt
12-07-2013 21:57:58 Systemprüfpunkt
13-07-2013 10:34:44 Software Distribution Service 3.0
20-07-2013 11:41:04 Systemprüfpunkt
22-07-2013 12:43:55 Systemprüfpunkt
24-07-2013 17:55:39 Systemprüfpunkt
25-07-2013 19:50:07 Systemprüfpunkt
29-07-2013 15:55:20 Systemprüfpunkt
02-08-2013 12:58:20 Systemprüfpunkt
05-08-2013 15:34:20 Systemprüfpunkt
06-08-2013 18:18:59 Systemprüfpunkt
08-08-2013 15:23:05 Systemprüfpunkt
09-08-2013 16:40:50 Systemprüfpunkt
11-08-2013 12:28:22 Systemprüfpunkt
12-08-2013 20:51:13 Systemprüfpunkt
13-08-2013 20:53:56 Systemprüfpunkt
14-08-2013 22:38:57 Systemprüfpunkt
15-08-2013 10:57:10 Software Distribution Service 3.0
16-08-2013 15:24:51 Systemprüfpunkt
17-08-2013 15:40:13 Systemprüfpunkt
18-08-2013 02:21:17 Steam wird installiert
19-08-2013 19:57:35 Systemprüfpunkt
20-08-2013 22:13:16 Systemprüfpunkt
21-08-2013 22:16:51 Systemprüfpunkt
23-08-2013 11:40:33 Systemprüfpunkt

==================== Hosts content: ==========================

2007-02-18 14:00 - 2013-08-23 13:46 - 00001477 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 freeporn.to
127.0.0.1 www.freeporn.to
127.0.0.1 www.kporn.com
127.0.0.1 kporn.com
127.0.0.1 redtube.ru
127.0.0.1 redtube.net
127.0.0.1 redtube.de
127.0.0.1 redtube.co.uk
127.0.0.1 www.redtube.ru
127.0.0.1 www.redtube.net
127.0.0.1 www.redtube.de
127.0.0.1 www.redtube.co.uk
127.0.0.1 pornhub.com
127.0.0.1 www.pornhub.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 delta-homes.com

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe

==================== Faulty Device Manager Devices =============

Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard keyboards)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 01:57:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2013 01:57:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/23/2013 01:57:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2013 01:57:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 01:35:48 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:35:47 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

Error: (08/18/2013 01:35:08 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:35:07 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

Error: (08/18/2013 01:34:14 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:34:12 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

System errors:
=============
Error: (08/23/2013 04:13:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 04:13:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 04:01:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 04:01:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 02:29:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 02:23:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 02:23:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 02:10:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 01:18:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WinZiper service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 11:28:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 4094.8 MB
Available physical RAM: 3148.57 MB
Total Pagefile: 5891.75 MB
Available Pagefile: 5138.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:74.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 0D100D0F)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST LOG:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-08-2013
Ran by Administrator (administrator) on 23-08-2013 16:15:47
Running from C:\Documents and Settings\Administrator\Desktop\Trojaner Board
Microsoft Windows XP Service Pack 2 (X64) OS Language: English(US)
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
() C:\WINDOWS\syswow64\HsMgr.exe
() C:\WINDOWS\system\HsMgr64.exe
() C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
() C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CMedia) C:\Program Files (x86)\ASUS Xonar Essence ST Audio\Customapp\Program\ASUSAUDIOCENTER.EXE
() C:\Program Files (x86)\ASUS Xonar Essence ST Audio\Customapp\Program\MXMon.exe
() C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
(Razer Inc.) C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\alg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [18918208 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [222528 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1692264 2011-10-08] ()
HKLM\...\Run: [Cmaudio8788GX] - C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] - C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit [x]
HKLM\...\Winlogon: [UIHost] C:\Windows\system32\logonui.exe [662016 2007-02-18] ( (Microsoft Corporation))
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe [20992 2007-02-18] (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
MountPoints2: {83ad87c2-a644-11e1-aa49-002215896829} - E:\setup.exe
HKLM-x32\...\Run: [DeathAdder] - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [244224 2009-12-15] ()
HKLM-x32\...\Run: [Cmaudio8788] - C:\WINDOWS\Syswow64\cmicnfgp.dll [8769536 2011-05-12] (C-Media Corporation)
HKLM-x32\...\Run: [EVGAPrecision] - C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe [627016 2013-07-18] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-23] (Avira Operations GmbH & Co. KG)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
SSODL-x32: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\SysWOW64\stobject.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=541b0c06000000000000002215896829
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: LyricXeeker - {47f90046-b382-4d3f-a9f9-57076589b4e6} - C:\Program Files (x86)\LyriXeeker\128.dll (LyricXeeker)
BHO-x32: LyricXeeker - {4a9cd678-c1c0-493b-af98-db6542f64016} - C:\Program Files (x86)\LyriXeeker\126.dll No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
Toolbar: HKLM-x32 - No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
Toolbar: HKLM-x32 - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll (Microsoft Corporation)
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\SysWOW64\inetcomm.dll No File
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Filter-x32: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\syswow64\SHELL32.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [10510848 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks-x32: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [8362496 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [233472] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 03 %SystemRoot%\System32\mswsock.dll [492544] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default
FF user.js: detected! => C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\user.js
FF NewTab: hxxp://www.google.com/firefox
FF SelectedSearchEngine: Google
FF Homepage: gmx.net
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\delta.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Block site - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: testpilot - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\128.xpi
FF Extension: No Name - C:\Program Files (x86)\LyriXeeker\128.xpi

==================== Services (Whitelisted) =================

R2 AeLookupSvc; C:\Windows\SysWow64\aelupsvc.dll [26624 2007-02-18] (Microsoft Corporation)
S4 Alerter; C:\Windows\system32\alrsvc.dll [29696 2007-02-18] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-23] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AudioSrv; C:\Windows\SysWow64\audiosrv.dll [41472 2007-02-18] (Microsoft Corporation)
S2 Browser; C:\Windows\SysWow64\browser.dll [78336 2012-06-29] (Microsoft Corporation)
S3 ClipSrv; C:\Windows\system32\clipsrv.exe [49664 2007-02-18] (Microsoft Corporation)
S3 dmadmin; C:\Windows\System32\dmadmin.exe [399872 2007-02-18] (Microsoft Corporation)
R2 dmserver; C:\Windows\System32\dmserver.dll [37376 2007-02-18] (Microsoft Corporation)
R2 ERSvc; C:\Windows\System32\ersvc.dll [31744 2007-02-18] (Microsoft Corporation)
R2 helpsvc; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [77312 2007-02-18] (Microsoft Corporation)
R3 HTTPFilter; C:\Windows\System32\w3ssl.dll [21504 2007-02-18] (Microsoft Corporation)
S3 IASJet; C:\Windows\SysWOW64\iasrecst.dll [162816 2007-02-18] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [265728 2007-02-18] (Microsoft Corporation)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [27648 2007-02-18] (Microsoft Corporation)
S4 Messenger; C:\Windows\System32\msgsvc.dll [57344 2007-02-18] (Microsoft Corporation)
S3 mnmsrvc; C:\Windows\SysWow64\mnmsrvc.exe [32768 2007-02-18] (Microsoft Corporation)
S3 NetDDE; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
S3 NetDDEdsdm; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
R3 Netman; C:\Windows\SysWow64\netman.dll [263680 2007-02-18] (Microsoft Corporation)
R3 Nla; C:\Windows\System32\mswsock.dll [492544 2011-03-03] (Microsoft Corporation)
R3 Nla; C:\Windows\SysWow64\mswsock.dll [233472 2011-03-03] (Microsoft Corporation)
S3 NtLmSsp; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 NtmsSvc; C:\Windows\system32\ntmssvc.dll [794112 2007-02-18] (Microsoft Corporation)
R2 NVSvc; C:\Windows\system32\nvsvc64.exe [344896 2011-10-08] (NVIDIA Corporation)
R2 PlugPlay; C:\Windows\system32\services.exe [227840 2009-03-19] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-08] ()
R2 PolicyAgent; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 RasAuto; C:\Windows\SysWow64\rasauto.dll [91648 2007-02-18] (Microsoft Corporation)
R3 RasMan; C:\Windows\SysWow64\rasmans.dll [181760 2007-02-18] (Microsoft Corporation)
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [212480 2007-02-18] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.exe [166400 2007-02-18] (Microsoft Corporation)
R2 Schedule; C:\Windows\SysWow64\schedsvc.dll [202240 2007-02-18] (Microsoft Corporation)
R2 seclogon; C:\Windows\SysWow64\seclogon.dll [18432 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
S2 SysmonLog; C:\Windows\system32\smlogsvc.exe [133120 2007-02-18] (Microsoft Corporation)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [113152 2007-02-18] (Microsoft Corporation)
R2 TrkWks; C:\Windows\SysWow64\trkwks.dll [86528 2007-02-18] (Microsoft Corporation)
S3 UPS; C:\Windows\System32\ups.exe [34816 2007-02-18] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWS\SysWOW64\mspmsnsv.dll [25088 2007-02-18] (Microsoft Corporation)
S3 Wmi; C:\Windows\System32\advapi32.dll [1052160 2009-03-19] (Microsoft Corporation)
S3 Wmi; C:\Windows\SysWow64\advapi32.dll [619008 2009-03-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Program Files (x86)\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
R2 WsysSvc; C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [12288 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\System32\wzcsvc.dll [659968 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\SysWow64\wzcsvc.dll [489472 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\System32\xmlprov.dll [326144 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\SysWow64\xmlprov.dll [131584 2007-02-18] (Microsoft Corporation)
R2 Eventlog; [x]
S4 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]

==================== Drivers (Whitelisted) ====================

S4 ACPIEC; C:\Windows\System32\Drivers\ACPIEC.sys [18432 2007-02-18] (Microsoft Corporation)
S3 aec; C:\Windows\System32\drivers\aec.sys [188928 2005-03-24] (Microsoft Corporation)
R3 Arp1394; C:\Windows\System32\DRIVERS\arp1394.sys [111104 2007-02-17] (Microsoft Corporation)
S3 Atmarpc; C:\Windows\System32\DRIVERS\atmarpc.sys [106496 2007-02-18] (Microsoft Corporation)
R3 audstub; C:\Windows\System32\DRIVERS\audstub.sys [5632 2005-03-24] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\Windows\System32\DRIVERS\CdaC15BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R2 CdaD10BA; C:\Windows\System32\DRIVERS\CdaD10BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2717696 2011-03-10] (C-Media Inc)
R2 cpuz132; C:\WINDOWS\system32\drivers\cpuz132_x64.sys [19432 2009-03-27] (Windows (R) Codename Longhorn DDK provider)
S4 dmboot; C:\Windows\System32\drivers\dmboot.sys [415232 2007-02-18] (Microsoft Corporation)
R0 dmio; C:\Windows\System32\drivers\dmio.sys [244224 2007-02-18] (Microsoft Corporation)
R0 dmload; C:\Windows\System32\drivers\dmload.sys [9216 2007-02-18] (Microsoft Corporation)
R1 Fips; C:\Windows\System32\Drivers\Fips.sys [50176 2007-02-18] (Microsoft Corporation)
R0 Ftdisk; C:\Windows\System32\DRIVERS\ftdisk.sys [240128 2007-02-18] (Microsoft Corporation)
R3 Gpc; C:\Windows\System32\DRIVERS\msgpc.sys [71168 2007-02-18] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [239616 2005-07-13] (Windows (R) Server 2003 DDK provider)
R1 imapi; C:\Windows\System32\DRIVERS\imapi.sys [72704 2007-02-18] (Microsoft Corporation)
S3 Ip6Fw; C:\Windows\System32\DRIVERS\Ip6Fw.sys [57856 2007-02-18] (Microsoft Corporation)
R1 IPSec; C:\Windows\System32\DRIVERS\ipsec.sys [156672 2007-02-18] (Microsoft Corporation)
R3 kmixer; C:\Windows\System32\drivers\kmixer.sys [204288 2005-03-24] (Microsoft Corporation)
R1 mnmdd; C:\Windows\System32\Drivers\mnmdd.sys [8192 2007-02-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2006-05-08] ()
R3 NIC1394; C:\Windows\System32\DRIVERS\nic1394.sys [92160 2005-03-24] (Microsoft Corporation)
R3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [12579072 2011-10-08] (NVIDIA Corporation)
R3 PSched; C:\Windows\System32\DRIVERS\psched.sys [106496 2007-02-18] (Microsoft Corporation)
R3 Ptilink; C:\Windows\System32\DRIVERS\ptilink.sys [31232 2007-02-18] (Parallel Technologies, Inc.)
R3 Raspti; C:\Windows\System32\DRIVERS\raspti.sys [31232 2007-02-18] (Microsoft Corporation)
R1 redbook; C:\Windows\System32\DRIVERS\redbook.sys [64000 2005-03-24] (Microsoft Corporation)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
S3 splitter; C:\Windows\System32\drivers\splitter.sys [10240 2007-02-17] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [513080 2011-08-20] (Duplex Secure Ltd.)
R0 sr; C:\Windows\System32\DRIVERS\sr.sys [123904 2007-02-18] (Microsoft Corporation)
S3 swmidi; C:\Windows\System32\drivers\swmidi.sys [86528 2005-03-24] (Microsoft Corporation)
R3 sysaudio; C:\Windows\System32\drivers\sysaudio.sys [147456 2007-02-17] (Microsoft Corporation)
R3 Update; C:\Windows\System32\DRIVERS\update.sys [152576 2007-05-30] (Microsoft Corporation)
R3 wdmaud; C:\Windows\System32\drivers\wdmaud.sys [187904 2007-02-17] (Microsoft Corporation)
R3 yukonx64; C:\Windows\System32\DRIVERS\yk51x64.sys [351744 2007-08-15] (Marvell)
S4 Abiosdsk; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 AmdIde; No ImagePath
S4 Atdisk; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 dpti2o; No ImagePath
S1 i2omgmt; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LGBusEnum; system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid; system32\drivers\LGVirHid.sys [x]
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S2 StarOpen; No ImagePath
S4 symc8xx; No ImagePath
S4 symmpi; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

NETSVCx32: Browser -> C:\Windows\SysWOW64\browser.dll (Microsoft Corporation)
NETSVCx32: CryptSvc -> C:\Windows\SysWOW64\cryptsvc.dll (Microsoft Corporation)
NETSVCx32: DMServer -> C:\Windows\SysWOW64\dmserver.dll ==> No File.
NETSVCx32: EventSystem -> C:\WINDOWS\SysWOW64\es.dll (Microsoft Corporation)
NETSVCx32: HidServ -> C:\Windows\SysWOW64\hidserv.dll ==> No File.
NETSVCx32: Iprip -> No ServiceDLL Path.
NETSVCx32: LanmanWorkstation -> C:\Windows\SysWOW64\wkssvc.dll ==> No File.
NETSVCx32: Messenger -> C:\Windows\SysWOW64\msgsvc.dll ==> No File.
NETSVCx32: Netman -> C:\Windows\SysWOW64\netman.dll (Microsoft Corporation)
NETSVCx32: Seclogon -> C:\Windows\SysWOW64\seclogon.dll (Microsoft Corporation)
NETSVCx32: TrkWks -> C:\Windows\SysWOW64\trkwks.dll (Microsoft Corporation)
NETSVCx32: WZCSVC -> C:\Windows\SysWOW64\wzcsvc.dll (Microsoft Corporation)
NETSVCx32: wscsvc -> C:\Windows\SysWOW64\wscsvc.dll ==> No File.
NETSVCx32: xmlprov -> C:\Windows\SysWOW64\xmlprov.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 15:08 - 2013-08-23 16:10 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:24 - 2013-08-23 14:19 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-22 21:06 - 2013-08-23 13:19 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-18 20:04 - 2013-08-23 15:59 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-16 10:29 - 2013-08-16 10:29 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:05 - 2013-08-15 13:06 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:05 - 2013-08-15 13:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:03 - 2013-08-15 13:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:01 - 2013-08-15 13:02 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-12 16:49 - 2013-08-23 16:14 - 00000394 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-12 16:49 - 2013-08-23 15:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-12 16:49 - 2013-08-18 04:16 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-12 16:49 - 2013-08-18 00:23 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\eIntaller
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Dealply
2013-08-08 23:20 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-08 23:19 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-08 23:19 - 2013-08-20 21:17 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-07 00:52 - 2013-08-21 19:31 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories

==================== One Month Modified Files and Folders =======

2013-08-23 16:15 - 2013-08-23 16:15 - 00000000 ____D C:\FRST
2013-08-23 16:14 - 2013-08-12 16:49 - 00000394 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-23 16:14 - 2013-05-20 12:03 - 00000000 _____ C:\WINDOWS\0.log
2013-08-23 16:14 - 2010-08-23 22:06 - 01540519 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 16:13 - 2010-08-23 22:12 - 00000159 _____ C:\Documents and Settings\LocalService\wiadebug.log
2013-08-23 16:11 - 2010-08-23 22:12 - 00032642 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2013-08-23 16:11 - 2010-08-23 22:12 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-08-23 16:11 - 2010-08-23 22:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 16:11 - 2007-02-18 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 16:10 - 2013-08-23 15:08 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-23 16:10 - 2010-08-23 22:12 - 00000000 ____D C:\Documents and Settings\Administrator
2013-08-23 16:05 - 2010-08-23 23:52 - 01320574 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-23 16:05 - 2010-08-23 22:17 - 00558072 _____ C:\WINDOWS\system32\perfh007.dat
2013-08-23 16:05 - 2010-08-23 22:17 - 00116646 _____ C:\WINDOWS\system32\perfc007.dat
2013-08-23 15:59 - 2013-08-18 20:04 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-23 15:57 - 2010-08-24 16:05 - 00000000 ___RD C:\Documents and Settings\Administrator\Desktop\Programme
2013-08-23 15:53 - 2010-08-24 14:25 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Aufbewahrung
2013-08-23 15:49 - 2013-08-12 16:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 15:41 - 2012-06-10 12:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:19 - 2013-08-23 14:24 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 14:19 - 2013-05-20 11:57 - 00032360 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:19 - 2013-08-22 21:06 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-08-23 13:13 - 2013-03-14 22:31 - 00000000 ____D C:\Program Files (x86)\EVGA Precision X
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-22 21:06 - 2011-06-30 01:35 - 00001006 _____ C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
2013-08-21 21:16 - 2012-07-26 21:52 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\AIMP3
2013-08-21 19:32 - 2013-08-08 23:20 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-21 19:32 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-21 19:31 - 2013-08-07 00:52 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories
2013-08-21 19:22 - 2010-08-30 11:39 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\DVDVideoSoft
2013-08-21 18:41 - 2012-04-08 15:58 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-08-21 18:41 - 2011-06-21 20:20 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-20 21:17 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-20 00:08 - 2012-08-02 19:10 - 00000622 _____ C:\Documents and Settings\All Users\Desktop\AIMP3.lnk
2013-08-20 00:08 - 2012-07-26 21:52 - 00000000 ____D C:\Program Files (x86)\AIMP3
2013-08-18 13:24 - 2010-10-13 18:35 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\vlc
2013-08-18 04:16 - 2013-08-12 16:49 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-18 00:23 - 2013-08-12 16:49 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-17 10:21 - 2012-05-04 11:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 10:21 - 2010-08-24 00:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 21:25 - 2011-10-29 01:00 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-03-14 22:31 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\EVGA Precision X
2013-08-16 10:29 - 2013-08-16 10:29 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:12 - 2013-05-20 11:58 - 00035019 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00021382 _____ C:\WINDOWS\msmqinst.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00015030 _____ C:\WINDOWS\tsoc.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00013335 _____ C:\WINDOWS\comsetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00011115 _____ C:\WINDOWS\ocgen.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00010596 _____ C:\WINDOWS\iis6.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00008526 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00002133 _____ C:\WINDOWS\msgsocm.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00000970 _____ C:\WINDOWS\imsins.log
2013-08-15 13:06 - 2013-08-15 13:05 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:06 - 2013-08-15 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:06 - 2013-05-20 11:58 - 00001846 _____ C:\WINDOWS\updspapi.log
2013-08-15 13:06 - 2013-05-20 11:58 - 00000970 _____ C:\WINDOWS\imsins.BAK
2013-08-15 13:05 - 2013-08-15 13:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:03 - 2010-08-24 16:49 - 78161360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:02 - 2013-08-15 13:01 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-15 13:02 - 2010-08-24 16:56 - 00039942 ____C C:\WINDOWS\system32\TZLog.log
2013-08-15 13:00 - 2010-08-24 16:05 - 01274714 ____C C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\eIntaller
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Dealply
2013-08-11 12:43 - 2011-06-13 14:35 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Eigene Texte
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-08 22:26 - 2010-08-23 22:12 - 00000265 ____C C:\Documents and Settings\Administrator\wiadebug.log

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0944128 ____A (Microsoft Corporation) 901C7E44D11C00CA9D48BA1A866FDC4B

C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1364480 ____A (Microsoft Corporation) AE7A08C05F72A9242734C03230A5CD7F

C:\Windows\SysWOW64\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1053184 ____A (Microsoft Corporation) A26C39540F8BE3729846E360E2C57344

C:\Windows\System32\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0025600 ____A (Microsoft Corporation) 46300880A5062A41C16DF5E3E836A6C9

C:\Windows\SysWOW64\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0014848 ____A (Microsoft Corporation) C09CCFE81DEC9B162533D7184D705682

C:\Windows\System32\services.exe
[2007-02-18 14:00] - [2009-03-19 19:51] - 0227840 ____A (Microsoft Corporation) 1E07EE3F50DFF2FE9B0A9D196E82698F

C:\Windows\System32\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 1086464 ____A (Microsoft Corporation) C34683231AA9162B2106CA149B729D38

C:\Windows\SysWOW64\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 0602624 ____A (Microsoft Corporation) 8BE4E29DA25073BF7894E2A61C9525DE

C:\Windows\System32\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0039424 ____A (Microsoft Corporation) 438393CC0B5122B5D988BD7BA05FE3C9

C:\Windows\SysWOW64\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0026112 ____A (Microsoft Corporation) B5FEB3B971A8B8C81CE9DE65031A87E5

C:\Windows\System32\Drivers\volsnap.sys
[2007-02-18 14:00] - [2012-08-23 01:44] - 0288768 ____A (Microsoft Corporation) 941D45C8A14B2B1E8A57D0EEF6A98AEB

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== End Of Log ============================

GMER LOG:
Sorry bei GMER klatscht mein Windows mit nem Bluscreen zusammen trotz Inet Trennung und ausschalten des Scanners(bzw ich hab gleich ganz Avira geschlossen).

Bin neu hier und kenn mich eigentlich nur sehr wenig damit aus. Ich hoffe ich habe mit den geforderten daten alles Richtig gemacht.

mfg RibbAdy

Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

Log-Analyse und Auswertung: Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

Ähnliche Themen: Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?