Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

RibbAdy · 23.08.2013, 16:13

Moin moin,

habe vor 2-3 Tagen das Programm eGdpSvc.exe in meinem Taskman vorgefunden. Habe aber erst nicht nachgeforscht weil ich es für ne Anwendung von einer Neuinstallation hielt oder von nem Update.
Heute musste ich dann feststellen das meine Startseite in Firefox umgestellt wurde auf www.delta-home.com, über die Optionen konnte ich dies allerdings nicht umstellen.
Auch über das Avast Browser Cleanup lies sich dies nicht lösen. Avast fand aber eine beeinträchtigung von dem Programm DVDVideoSoft, was ich nun bereits gelöscht habe. Trotz allem blieb es bei dem Problem.
Im Taskman fand ich dann die eGdpSvc.exe wieder und habe nun nachgeschaut.

Hierbei kann es sich um einen Virus handeln der sowohl Eingriffe im System als auch Downloads im Hintergrund vornehmen kann und auch Daten rausschleusen kann.

Ich möcht nun hier um Hilfe bitten weil ich durch suche einen beitrag hier entdeckt habe der ein ähnliches Problem hatte. Habe mich aber an den Rat der Seite gehalten und Poste nun hier meinen eigenen Beitrag. Habe nun auch keinen weiteren Schritte unternommen um nicht evtl nachher Probleme bei der Beseitigung zu verursachen.
Ich benutze WinXP64bit und Avira Free Antivir.

Hier mal zu den Infos:

Antivir Suchlauf auf Aktive Prozesse LOG

Benutzername : Administrator
Computername : ADI

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 23.08.2013 12:18:51
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 23.08.2013 12:18:51
LUKE.DLL : 13.6.0.1550 65080 Bytes 23.08.2013 12:19:02
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 23.08.2013 12:18:51
AVREG.DLL : 13.6.0.1550 247864 Bytes 23.08.2013 12:18:51
avlode.dll : 13.6.2.1704 449592 Bytes 23.08.2013 12:18:49
avlode.rdf : 13.0.1.40 26825 Bytes 23.08.2013 12:19:17
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:18:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:18:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:18:23
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:18:25
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:18:28
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 12:18:28
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 12:18:28
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 12:18:28
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 12:18:28
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 12:18:28
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 12:18:28
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 12:18:28
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 12:18:28
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 12:18:28
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 12:18:28
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 12:18:29
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 12:18:30
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 12:18:30
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 12:18:30
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 12:18:31
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 12:18:32
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 12:18:32
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 12:18:32
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 12:18:33
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 12:18:34
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 12:18:35
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 12:18:35
VBASE027.VDF : 7.11.97.134 2048 Bytes 21.08.2013 12:18:35
VBASE028.VDF : 7.11.97.135 2048 Bytes 21.08.2013 12:18:35
VBASE029.VDF : 7.11.97.136 2048 Bytes 21.08.2013 12:18:36
VBASE030.VDF : 7.11.97.137 2048 Bytes 21.08.2013 12:18:36
VBASE031.VDF : 7.11.97.226 262144 Bytes 23.08.2013 12:18:36
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 23.08.2013 12:18:40
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 12:18:40
AESCN.DLL : 8.1.10.4 131446 Bytes 23.08.2013 12:18:40
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:18:40
AERDL.DLL : 8.2.0.128 688504 Bytes 23.08.2013 12:18:39
AEPACK.DLL : 8.3.2.24 749945 Bytes 23.08.2013 12:18:39
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 12:18:39
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 12:18:39
AEHELP.DLL : 8.1.27.4 266617 Bytes 23.08.2013 12:18:37
AEGEN.DLL : 8.1.7.12 442743 Bytes 23.08.2013 12:18:36
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 12:18:40
AEEMU.DLL : 8.1.3.2 393587 Bytes 21.07.2012 19:12:57
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 12:18:36
AEBB.DLL : 8.1.1.4 53619 Bytes 18.11.2012 14:44:47
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 23.08.2013 12:17:24
AVPREF.DLL : 13.6.0.1550 48184 Bytes 23.08.2013 12:18:50
AVREP.DLL : 13.6.0.1550 175672 Bytes 23.08.2013 12:18:51
AVARKT.DLL : 13.6.0.1626 258104 Bytes 23.08.2013 12:18:46
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 23.08.2013 12:18:47
SQLITE3.DLL : 3.7.0.1 394824 Bytes 23.08.2013 12:19:10
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 23.08.2013 12:18:52
NETNT.DLL : 13.6.0.1550 13368 Bytes 23.08.2013 12:19:05
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 23.08.2013 12:17:25
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 23.08.2013 12:17:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Aktive Prozesse
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\process.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 23. August 2013 16:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'HsMgr64.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EVGAPrecision.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSAUDIOCENTER.EXE' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MXMon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '52' Modul(e) wurden durchsucht

Ende des Suchlaufs: Freitag, 23. August 2013 16:05
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1571 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1571 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Defogger LOG:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:10 on 23/08/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

Defogger Addition LOG:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-08-2013
Ran by Administrator at 2013-08-23 16:16:17
Running from C:\Documents and Settings\Administrator\Desktop\Trojaner Board
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

µTorrent (HKCU Version: 1.8.3)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4)
AIMP3 (x32 Version: v3.51.1288, 07.08.2013)
Ashampoo Burning Studio 6 FREE v.6.83 (x32 Version: 6.8.3)
ASUS Xonar Essence ST Audio (x32)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
CCleaner (x32 Version: 2.34)
Command & Conquer 3 (x32 Version: 1.00.0000)
Command & Conquer™ 3: Kanes Rache (x32 Version: 1.00.0000)
CPUID CPU-Z 1.52.2
Creative WaveStudio 7 (x32 Version: 7.12)
DAEMON Tools Lite (x32 Version: 4.40.2.0131)
DivX-Setup (x32 Version: 2.1.2.2)
dows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Empire Earth Ultimate Edition (x32 Version: 1.0)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
EVGA Precision X 4.2.1 (x32 Version: 4.2.1)
Far Cry (Patch 1.4) (x32 Version: 1.00.0000)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.26.0)
Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0)
Free Studio version 5.0.9 (x32)
Free WMA to MP3 Converter 1.16 (x32)
Google Update Helper (x32 Version: 1.3.23.0)
ICQ Sparberater (x32 Version: 1.2.662)
Infestation Survivor Stories version 1.0 (x32 Version: 1.0)
Logitech Gaming Software (Version: 8.30.86)
LyricXeeker (x32)
MAGIX Music Maker 16 Premium Download-Version (x32 Version: 16.0.0.30)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (x32 Version: 7.0.1.27)
Marvell Miniport Driver (x32 Version: 10.22.4.3)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (x32)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (x32)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows x64 (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders (German) 12 (x32 Version: 12.0.6425.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Windows German User Interface Pack (Version: 1.0.705.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mp3tag v2.46a (x32 Version: v2.46a)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB2758696) (Version: 6.20.2016.0)
MyFreeCodec (HKCU)
Nero Lite 9.4.13.2 Build.1.0 (x32 Version: 1.0)
NVIDIA Grafiktreiber 285.58 (Version: 285.58)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (x32 Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
NVIDIA Update 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
OpenAL (x32)
PC Connectivity Solution (x32 Version: 12.0.17.0)
PunkBuster Services (x32 Version: 0.993)
QuickPar 0.9 (x32 Version: 0.9)
Razer DeathAdder(TM) Mouse (x32 Version: 2.01)
RivaTuner Statistics Server 5.2.0 (x32 Version: 5.2.0)
Samsung Kies (x32 Version: 2.0.1.11053_99)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.6.0)
SpeedFan (remove only) (x32)
Steam (x32 Version: 1.0.0.0)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office Word 2007 (KB974631) (x32)
Update for Windows XP (KB2141007) (Version: 1)
Update for Windows XP (KB2345886) (Version: 1)
Update for Windows XP (KB2607712) (Version: 1)
Update for Windows XP (KB2616676) (Version: 1)
Update for Windows XP (KB2641690-v2) (Version: 2)
Update for Windows XP (KB2661254) (Version: 1)
Update for Windows XP (KB2718704) (Version: 1)
Update for Windows XP (KB2736233) (Version: 1)
Update for Windows XP (KB2748349) (Version: 1)
Update for Windows XP (KB2749655) (Version: 1)
Update for Windows XP (KB2863058) (Version: 1)
Update for Windows XP (KB927891) (Version: 5)
Update for Windows XP (KB936357) (Version: 1)
Update for Windows XP (KB955759) (Version: 1)
Update for Windows XP (KB967715) (Version: 1)
Update for Windows XP (KB968389) (Version: 1)
Update for Windows XP (KB971029) (Version: 1)
Update for Windows XP (KB971737) (Version: 1)
Update for Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
Virtual DJ - Atomix Productions (x32)
VLC media player 2.0.2 (Version: 2.0.2)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Watchtower Library 2012 - Deutsch (x32 Version: 14.0)
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points =========================

27-05-2013 17:40:17 Systemprüfpunkt
28-05-2013 18:49:42 Systemprüfpunkt
28-05-2013 20:45:11 Software Distribution Service 3.0
30-05-2013 00:25:49 Systemprüfpunkt
31-05-2013 00:34:30 Systemprüfpunkt
01-06-2013 20:45:19 Systemprüfpunkt
04-06-2013 14:29:57 Systemprüfpunkt
05-06-2013 18:46:01 Systemprüfpunkt
07-06-2013 22:58:52 Systemprüfpunkt
09-06-2013 10:53:38 Systemprüfpunkt
13-06-2013 21:20:35 Software Distribution Service 3.0
15-06-2013 23:23:12 Systemprüfpunkt
17-06-2013 15:59:08 Systemprüfpunkt
20-06-2013 16:53:39 Systemprüfpunkt
22-06-2013 17:19:41 Systemprüfpunkt
23-06-2013 13:55:44 Installed Empire Earth II Demo
24-06-2013 19:37:44 Systemprüfpunkt
25-06-2013 20:43:14 Systemprüfpunkt
27-06-2013 14:53:33 Systemprüfpunkt
28-06-2013 14:07:18 Removed Empire Earth II Demo
28-06-2013 14:11:45 Empire Earth Ultimate Edition wird installiert
28-06-2013 14:23:32 DirectX wurde installiert
29-06-2013 22:03:56 Systemprüfpunkt
03-07-2013 17:42:10 Systemprüfpunkt
06-07-2013 09:08:47 Systemprüfpunkt
07-07-2013 20:16:31 Systemprüfpunkt
09-07-2013 15:00:44 Systemprüfpunkt
11-07-2013 17:00:03 Systemprüfpunkt
12-07-2013 21:57:58 Systemprüfpunkt
13-07-2013 10:34:44 Software Distribution Service 3.0
20-07-2013 11:41:04 Systemprüfpunkt
22-07-2013 12:43:55 Systemprüfpunkt
24-07-2013 17:55:39 Systemprüfpunkt
25-07-2013 19:50:07 Systemprüfpunkt
29-07-2013 15:55:20 Systemprüfpunkt
02-08-2013 12:58:20 Systemprüfpunkt
05-08-2013 15:34:20 Systemprüfpunkt
06-08-2013 18:18:59 Systemprüfpunkt
08-08-2013 15:23:05 Systemprüfpunkt
09-08-2013 16:40:50 Systemprüfpunkt
11-08-2013 12:28:22 Systemprüfpunkt
12-08-2013 20:51:13 Systemprüfpunkt
13-08-2013 20:53:56 Systemprüfpunkt
14-08-2013 22:38:57 Systemprüfpunkt
15-08-2013 10:57:10 Software Distribution Service 3.0
16-08-2013 15:24:51 Systemprüfpunkt
17-08-2013 15:40:13 Systemprüfpunkt
18-08-2013 02:21:17 Steam wird installiert
19-08-2013 19:57:35 Systemprüfpunkt
20-08-2013 22:13:16 Systemprüfpunkt
21-08-2013 22:16:51 Systemprüfpunkt
23-08-2013 11:40:33 Systemprüfpunkt

==================== Hosts content: ==========================

2007-02-18 14:00 - 2013-08-23 13:46 - 00001477 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 freeporn.to
127.0.0.1 www.freeporn.to
127.0.0.1 www.kporn.com
127.0.0.1 kporn.com
127.0.0.1 redtube.ru
127.0.0.1 redtube.net
127.0.0.1 redtube.de
127.0.0.1 redtube.co.uk
127.0.0.1 www.redtube.ru
127.0.0.1 www.redtube.net
127.0.0.1 www.redtube.de
127.0.0.1 www.redtube.co.uk
127.0.0.1 pornhub.com
127.0.0.1 www.pornhub.com
127.0.0.1 gosredirector.ea.com
127.0.0.1 blazeserver.blazeemu.org
127.0.0.1 gosgvaprod-qos01.ea.com
127.0.0.1 gosiadprod-qos01.ea.com
127.0.0.1 gossjcprod-qos01.ea.com
127.0.0.1 demangler.ea.com
127.0.0.1 vmp.tools.gos.ea.com
127.0.0.1 delta-homes.com

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Program Files (x86)\LyriXeeker\LyriXupdate.exe

==================== Faulty Device Manager Devices =============

Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard keyboards)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 01:57:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2013 01:57:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/23/2013 01:57:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2013 01:57:07 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/18/2013 01:35:48 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:35:47 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

Error: (08/18/2013 01:35:08 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:35:07 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

Error: (08/18/2013 01:34:14 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application freevideotomp3converter.exe, version 4.2.20.426, stamp 4db9c96e, faulting module mscorwks.dll, version 2.0.50727.3649, stamp 5174dcd3, debug? 0, fault address 0x00026ee9.

Error: (08/18/2013 01:34:12 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Schwerwiegender Fehler im Ausführungsmodul (7A0BD156) (80131506).

System errors:
=============
Error: (08/23/2013 04:13:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 04:13:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 04:01:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 04:01:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 02:29:16 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 02:23:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/23/2013 02:23:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 02:10:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Wsys Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 01:18:35 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WinZiper service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/23/2013 11:28:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 23%
Total physical RAM: 4094.8 MB
Available physical RAM: 3148.57 MB
Total Pagefile: 5891.75 MB
Available Pagefile: 5138.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:74.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 0D100D0F)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST LOG:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-08-2013
Ran by Administrator (administrator) on 23-08-2013 16:15:47
Running from C:\Documents and Settings\Administrator\Desktop\Trojaner Board
Microsoft Windows XP Service Pack 2 (X64) OS Language: English(US)
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
() C:\WINDOWS\syswow64\HsMgr.exe
() C:\WINDOWS\system\HsMgr64.exe
() C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
() C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CMedia) C:\Program Files (x86)\ASUS Xonar Essence ST Audio\Customapp\Program\ASUSAUDIOCENTER.EXE
() C:\Program Files (x86)\ASUS Xonar Essence ST Audio\Customapp\Program\MXMon.exe
() C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
(Razer Inc.) C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.exe
() C:\WINDOWS\SysWOW64\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\System32\alg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [18918208 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [222528 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1692264 2011-10-08] ()
HKLM\...\Run: [Cmaudio8788GX] - C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] - C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit [x]
HKLM\...\Winlogon: [UIHost] C:\Windows\system32\logonui.exe [662016 2007-02-18] ( (Microsoft Corporation))
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe [20992 2007-02-18] (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
MountPoints2: {83ad87c2-a644-11e1-aa49-002215896829} - E:\setup.exe
HKLM-x32\...\Run: [DeathAdder] - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [244224 2009-12-15] ()
HKLM-x32\...\Run: [Cmaudio8788] - C:\WINDOWS\Syswow64\cmicnfgp.dll [8769536 2011-05-12] (C-Media Corporation)
HKLM-x32\...\Run: [EVGAPrecision] - C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe [627016 2013-07-18] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-23] (Avira Operations GmbH & Co. KG)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
SSODL-x32: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\SysWOW64\stobject.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=541b0c06000000000000002215896829
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: LyricXeeker - {47f90046-b382-4d3f-a9f9-57076589b4e6} - C:\Program Files (x86)\LyriXeeker\128.dll (LyricXeeker)
BHO-x32: LyricXeeker - {4a9cd678-c1c0-493b-af98-db6542f64016} - C:\Program Files (x86)\LyriXeeker\126.dll No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
Toolbar: HKLM-x32 - No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
Toolbar: HKLM-x32 - No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
Toolbar: HKCU - &Address - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll (Microsoft Corporation)
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\SysWOW64\inetcomm.dll No File
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Filter-x32: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\syswow64\SHELL32.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [10510848 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks-x32: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [8362496 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [233472] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 03 %SystemRoot%\System32\mswsock.dll [492544] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default
FF user.js: detected! => C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\user.js
FF NewTab: hxxp://www.google.com/firefox
FF SelectedSearchEngine: Google
FF Homepage: gmx.net
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\delta.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Block site - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: testpilot - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\128.xpi
FF Extension: No Name - C:\Program Files (x86)\LyriXeeker\128.xpi

==================== Services (Whitelisted) =================

R2 AeLookupSvc; C:\Windows\SysWow64\aelupsvc.dll [26624 2007-02-18] (Microsoft Corporation)
S4 Alerter; C:\Windows\system32\alrsvc.dll [29696 2007-02-18] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-23] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AudioSrv; C:\Windows\SysWow64\audiosrv.dll [41472 2007-02-18] (Microsoft Corporation)
S2 Browser; C:\Windows\SysWow64\browser.dll [78336 2012-06-29] (Microsoft Corporation)
S3 ClipSrv; C:\Windows\system32\clipsrv.exe [49664 2007-02-18] (Microsoft Corporation)
S3 dmadmin; C:\Windows\System32\dmadmin.exe [399872 2007-02-18] (Microsoft Corporation)
R2 dmserver; C:\Windows\System32\dmserver.dll [37376 2007-02-18] (Microsoft Corporation)
R2 ERSvc; C:\Windows\System32\ersvc.dll [31744 2007-02-18] (Microsoft Corporation)
R2 helpsvc; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [77312 2007-02-18] (Microsoft Corporation)
R3 HTTPFilter; C:\Windows\System32\w3ssl.dll [21504 2007-02-18] (Microsoft Corporation)
S3 IASJet; C:\Windows\SysWOW64\iasrecst.dll [162816 2007-02-18] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [265728 2007-02-18] (Microsoft Corporation)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [27648 2007-02-18] (Microsoft Corporation)
S4 Messenger; C:\Windows\System32\msgsvc.dll [57344 2007-02-18] (Microsoft Corporation)
S3 mnmsrvc; C:\Windows\SysWow64\mnmsrvc.exe [32768 2007-02-18] (Microsoft Corporation)
S3 NetDDE; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
S3 NetDDEdsdm; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
R3 Netman; C:\Windows\SysWow64\netman.dll [263680 2007-02-18] (Microsoft Corporation)
R3 Nla; C:\Windows\System32\mswsock.dll [492544 2011-03-03] (Microsoft Corporation)
R3 Nla; C:\Windows\SysWow64\mswsock.dll [233472 2011-03-03] (Microsoft Corporation)
S3 NtLmSsp; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 NtmsSvc; C:\Windows\system32\ntmssvc.dll [794112 2007-02-18] (Microsoft Corporation)
R2 NVSvc; C:\Windows\system32\nvsvc64.exe [344896 2011-10-08] (NVIDIA Corporation)
R2 PlugPlay; C:\Windows\system32\services.exe [227840 2009-03-19] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-08] ()
R2 PolicyAgent; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 RasAuto; C:\Windows\SysWow64\rasauto.dll [91648 2007-02-18] (Microsoft Corporation)
R3 RasMan; C:\Windows\SysWow64\rasmans.dll [181760 2007-02-18] (Microsoft Corporation)
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [212480 2007-02-18] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.exe [166400 2007-02-18] (Microsoft Corporation)
R2 Schedule; C:\Windows\SysWow64\schedsvc.dll [202240 2007-02-18] (Microsoft Corporation)
R2 seclogon; C:\Windows\SysWow64\seclogon.dll [18432 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
S2 SysmonLog; C:\Windows\system32\smlogsvc.exe [133120 2007-02-18] (Microsoft Corporation)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [113152 2007-02-18] (Microsoft Corporation)
R2 TrkWks; C:\Windows\SysWow64\trkwks.dll [86528 2007-02-18] (Microsoft Corporation)
S3 UPS; C:\Windows\System32\ups.exe [34816 2007-02-18] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWS\SysWOW64\mspmsnsv.dll [25088 2007-02-18] (Microsoft Corporation)
S3 Wmi; C:\Windows\System32\advapi32.dll [1052160 2009-03-19] (Microsoft Corporation)
S3 Wmi; C:\Windows\SysWow64\advapi32.dll [619008 2009-03-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Program Files (x86)\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
R2 WsysSvc; C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)
R2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [12288 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\System32\wzcsvc.dll [659968 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\SysWow64\wzcsvc.dll [489472 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\System32\xmlprov.dll [326144 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\SysWow64\xmlprov.dll [131584 2007-02-18] (Microsoft Corporation)
R2 Eventlog; [x]
S4 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]

==================== Drivers (Whitelisted) ====================

S4 ACPIEC; C:\Windows\System32\Drivers\ACPIEC.sys [18432 2007-02-18] (Microsoft Corporation)
S3 aec; C:\Windows\System32\drivers\aec.sys [188928 2005-03-24] (Microsoft Corporation)
R3 Arp1394; C:\Windows\System32\DRIVERS\arp1394.sys [111104 2007-02-17] (Microsoft Corporation)
S3 Atmarpc; C:\Windows\System32\DRIVERS\atmarpc.sys [106496 2007-02-18] (Microsoft Corporation)
R3 audstub; C:\Windows\System32\DRIVERS\audstub.sys [5632 2005-03-24] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\Windows\System32\DRIVERS\CdaC15BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R2 CdaD10BA; C:\Windows\System32\DRIVERS\CdaD10BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2717696 2011-03-10] (C-Media Inc)
R2 cpuz132; C:\WINDOWS\system32\drivers\cpuz132_x64.sys [19432 2009-03-27] (Windows (R) Codename Longhorn DDK provider)
S4 dmboot; C:\Windows\System32\drivers\dmboot.sys [415232 2007-02-18] (Microsoft Corporation)
R0 dmio; C:\Windows\System32\drivers\dmio.sys [244224 2007-02-18] (Microsoft Corporation)
R0 dmload; C:\Windows\System32\drivers\dmload.sys [9216 2007-02-18] (Microsoft Corporation)
R1 Fips; C:\Windows\System32\Drivers\Fips.sys [50176 2007-02-18] (Microsoft Corporation)
R0 Ftdisk; C:\Windows\System32\DRIVERS\ftdisk.sys [240128 2007-02-18] (Microsoft Corporation)
R3 Gpc; C:\Windows\System32\DRIVERS\msgpc.sys [71168 2007-02-18] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [239616 2005-07-13] (Windows (R) Server 2003 DDK provider)
R1 imapi; C:\Windows\System32\DRIVERS\imapi.sys [72704 2007-02-18] (Microsoft Corporation)
S3 Ip6Fw; C:\Windows\System32\DRIVERS\Ip6Fw.sys [57856 2007-02-18] (Microsoft Corporation)
R1 IPSec; C:\Windows\System32\DRIVERS\ipsec.sys [156672 2007-02-18] (Microsoft Corporation)
R3 kmixer; C:\Windows\System32\drivers\kmixer.sys [204288 2005-03-24] (Microsoft Corporation)
R1 mnmdd; C:\Windows\System32\Drivers\mnmdd.sys [8192 2007-02-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2006-05-08] ()
R3 NIC1394; C:\Windows\System32\DRIVERS\nic1394.sys [92160 2005-03-24] (Microsoft Corporation)
R3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [12579072 2011-10-08] (NVIDIA Corporation)
R3 PSched; C:\Windows\System32\DRIVERS\psched.sys [106496 2007-02-18] (Microsoft Corporation)
R3 Ptilink; C:\Windows\System32\DRIVERS\ptilink.sys [31232 2007-02-18] (Parallel Technologies, Inc.)
R3 Raspti; C:\Windows\System32\DRIVERS\raspti.sys [31232 2007-02-18] (Microsoft Corporation)
R1 redbook; C:\Windows\System32\DRIVERS\redbook.sys [64000 2005-03-24] (Microsoft Corporation)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
S3 splitter; C:\Windows\System32\drivers\splitter.sys [10240 2007-02-17] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [513080 2011-08-20] (Duplex Secure Ltd.)
R0 sr; C:\Windows\System32\DRIVERS\sr.sys [123904 2007-02-18] (Microsoft Corporation)
S3 swmidi; C:\Windows\System32\drivers\swmidi.sys [86528 2005-03-24] (Microsoft Corporation)
R3 sysaudio; C:\Windows\System32\drivers\sysaudio.sys [147456 2007-02-17] (Microsoft Corporation)
R3 Update; C:\Windows\System32\DRIVERS\update.sys [152576 2007-05-30] (Microsoft Corporation)
R3 wdmaud; C:\Windows\System32\drivers\wdmaud.sys [187904 2007-02-17] (Microsoft Corporation)
R3 yukonx64; C:\Windows\System32\DRIVERS\yk51x64.sys [351744 2007-08-15] (Marvell)
S4 Abiosdsk; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 AmdIde; No ImagePath
S4 Atdisk; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 dpti2o; No ImagePath
S1 i2omgmt; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LGBusEnum; system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid; system32\drivers\LGVirHid.sys [x]
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S2 StarOpen; No ImagePath
S4 symc8xx; No ImagePath
S4 symmpi; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

NETSVCx32: Browser -> C:\Windows\SysWOW64\browser.dll (Microsoft Corporation)
NETSVCx32: CryptSvc -> C:\Windows\SysWOW64\cryptsvc.dll (Microsoft Corporation)
NETSVCx32: DMServer -> C:\Windows\SysWOW64\dmserver.dll ==> No File.
NETSVCx32: EventSystem -> C:\WINDOWS\SysWOW64\es.dll (Microsoft Corporation)
NETSVCx32: HidServ -> C:\Windows\SysWOW64\hidserv.dll ==> No File.
NETSVCx32: Iprip -> No ServiceDLL Path.
NETSVCx32: LanmanWorkstation -> C:\Windows\SysWOW64\wkssvc.dll ==> No File.
NETSVCx32: Messenger -> C:\Windows\SysWOW64\msgsvc.dll ==> No File.
NETSVCx32: Netman -> C:\Windows\SysWOW64\netman.dll (Microsoft Corporation)
NETSVCx32: Seclogon -> C:\Windows\SysWOW64\seclogon.dll (Microsoft Corporation)
NETSVCx32: TrkWks -> C:\Windows\SysWOW64\trkwks.dll (Microsoft Corporation)
NETSVCx32: WZCSVC -> C:\Windows\SysWOW64\wzcsvc.dll (Microsoft Corporation)
NETSVCx32: wscsvc -> C:\Windows\SysWOW64\wscsvc.dll ==> No File.
NETSVCx32: xmlprov -> C:\Windows\SysWOW64\xmlprov.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 15:08 - 2013-08-23 16:10 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:24 - 2013-08-23 14:19 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-22 21:06 - 2013-08-23 13:19 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-18 20:04 - 2013-08-23 15:59 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-16 10:29 - 2013-08-16 10:29 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:05 - 2013-08-15 13:06 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:05 - 2013-08-15 13:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:03 - 2013-08-15 13:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:01 - 2013-08-15 13:02 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-12 16:49 - 2013-08-23 16:14 - 00000394 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-12 16:49 - 2013-08-23 15:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-12 16:49 - 2013-08-18 04:16 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-12 16:49 - 2013-08-18 00:23 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\eIntaller
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Dealply
2013-08-08 23:20 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-08 23:19 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-08 23:19 - 2013-08-20 21:17 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-07 00:52 - 2013-08-21 19:31 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories

==================== One Month Modified Files and Folders =======

2013-08-23 16:15 - 2013-08-23 16:15 - 00000000 ____D C:\FRST
2013-08-23 16:14 - 2013-08-12 16:49 - 00000394 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-08-23 16:14 - 2013-05-20 12:03 - 00000000 _____ C:\WINDOWS\0.log
2013-08-23 16:14 - 2010-08-23 22:06 - 01540519 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 16:13 - 2010-08-23 22:12 - 00000159 _____ C:\Documents and Settings\LocalService\wiadebug.log
2013-08-23 16:11 - 2010-08-23 22:12 - 00032642 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2013-08-23 16:11 - 2010-08-23 22:12 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-08-23 16:11 - 2010-08-23 22:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 16:11 - 2007-02-18 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 16:10 - 2013-08-23 15:08 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-23 16:10 - 2010-08-23 22:12 - 00000000 ____D C:\Documents and Settings\Administrator
2013-08-23 16:05 - 2010-08-23 23:52 - 01320574 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-23 16:05 - 2010-08-23 22:17 - 00558072 _____ C:\WINDOWS\system32\perfh007.dat
2013-08-23 16:05 - 2010-08-23 22:17 - 00116646 _____ C:\WINDOWS\system32\perfc007.dat
2013-08-23 15:59 - 2013-08-18 20:04 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-23 15:57 - 2010-08-24 16:05 - 00000000 ___RD C:\Documents and Settings\Administrator\Desktop\Programme
2013-08-23 15:53 - 2010-08-24 14:25 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Aufbewahrung
2013-08-23 15:49 - 2013-08-12 16:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 15:41 - 2012-06-10 12:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:19 - 2013-08-23 14:24 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 14:19 - 2013-05-20 11:57 - 00032360 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:19 - 2013-08-22 21:06 - 00000000 ____D C:\Program Files (x86)\WinZipper
2013-08-23 13:13 - 2013-03-14 22:31 - 00000000 ____D C:\Program Files (x86)\EVGA Precision X
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-22 21:06 - 2011-06-30 01:35 - 00001006 _____ C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
2013-08-21 21:16 - 2012-07-26 21:52 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\AIMP3
2013-08-21 19:32 - 2013-08-08 23:20 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-21 19:32 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-21 19:31 - 2013-08-07 00:52 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories
2013-08-21 19:22 - 2010-08-30 11:39 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\DVDVideoSoft
2013-08-21 18:41 - 2012-04-08 15:58 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-08-21 18:41 - 2011-06-21 20:20 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-20 21:17 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-20 00:08 - 2012-08-02 19:10 - 00000622 _____ C:\Documents and Settings\All Users\Desktop\AIMP3.lnk
2013-08-20 00:08 - 2012-07-26 21:52 - 00000000 ____D C:\Program Files (x86)\AIMP3
2013-08-18 13:24 - 2010-10-13 18:35 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\vlc
2013-08-18 04:16 - 2013-08-12 16:49 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-08-18 00:23 - 2013-08-12 16:49 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-08-17 10:21 - 2012-05-04 11:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 10:21 - 2010-08-24 00:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 21:25 - 2011-10-29 01:00 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-03-14 22:31 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\EVGA Precision X
2013-08-16 10:29 - 2013-08-16 10:29 - 00000000 ____D C:\Program Files (x86)\LyriXeeker
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:12 - 2013-05-20 11:58 - 00035019 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00021382 _____ C:\WINDOWS\msmqinst.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00015030 _____ C:\WINDOWS\tsoc.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00013335 _____ C:\WINDOWS\comsetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00011115 _____ C:\WINDOWS\ocgen.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00010596 _____ C:\WINDOWS\iis6.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00008526 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00002394 _____ C:\WINDOWS\ocmsn.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00002133 _____ C:\WINDOWS\msgsocm.log
2013-08-15 13:12 - 2013-05-20 11:58 - 00000970 _____ C:\WINDOWS\imsins.log
2013-08-15 13:06 - 2013-08-15 13:05 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:06 - 2013-08-15 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:06 - 2013-05-20 11:58 - 00001846 _____ C:\WINDOWS\updspapi.log
2013-08-15 13:06 - 2013-05-20 11:58 - 00000970 _____ C:\WINDOWS\imsins.BAK
2013-08-15 13:05 - 2013-08-15 13:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:03 - 2010-08-24 16:49 - 78161360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:02 - 2013-08-15 13:01 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-15 13:02 - 2010-08-24 16:56 - 00039942 ____C C:\WINDOWS\system32\TZLog.log
2013-08-15 13:00 - 2010-08-24 16:05 - 01274714 ____C C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\eIntaller
2013-08-12 16:49 - 2013-08-12 16:49 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Dealply
2013-08-11 12:43 - 2011-06-13 14:35 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Eigene Texte
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-08 22:26 - 2010-08-23 22:12 - 00000265 ____C C:\Documents and Settings\Administrator\wiadebug.log

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0944128 ____A (Microsoft Corporation) 901C7E44D11C00CA9D48BA1A866FDC4B

C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1364480 ____A (Microsoft Corporation) AE7A08C05F72A9242734C03230A5CD7F

C:\Windows\SysWOW64\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1053184 ____A (Microsoft Corporation) A26C39540F8BE3729846E360E2C57344

C:\Windows\System32\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0025600 ____A (Microsoft Corporation) 46300880A5062A41C16DF5E3E836A6C9

C:\Windows\SysWOW64\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0014848 ____A (Microsoft Corporation) C09CCFE81DEC9B162533D7184D705682

C:\Windows\System32\services.exe
[2007-02-18 14:00] - [2009-03-19 19:51] - 0227840 ____A (Microsoft Corporation) 1E07EE3F50DFF2FE9B0A9D196E82698F

C:\Windows\System32\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 1086464 ____A (Microsoft Corporation) C34683231AA9162B2106CA149B729D38

C:\Windows\SysWOW64\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 0602624 ____A (Microsoft Corporation) 8BE4E29DA25073BF7894E2A61C9525DE

C:\Windows\System32\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0039424 ____A (Microsoft Corporation) 438393CC0B5122B5D988BD7BA05FE3C9

C:\Windows\SysWOW64\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0026112 ____A (Microsoft Corporation) B5FEB3B971A8B8C81CE9DE65031A87E5

C:\Windows\System32\Drivers\volsnap.sys
[2007-02-18 14:00] - [2012-08-23 01:44] - 0288768 ____A (Microsoft Corporation) 941D45C8A14B2B1E8A57D0EEF6A98AEB

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== End Of Log ============================

GMER LOG:
Sorry bei GMER klatscht mein Windows mit nem Bluscreen zusammen trotz Inet Trennung und ausschalten des Scanners(bzw ich hab gleich ganz Avira geschlossen).

Bin neu hier und kenn mich eigentlich nur sehr wenig damit aus. Ich hoffe ich habe mit den geforderten daten alles Richtig gemacht.

mfg RibbAdy

cosinus · 23.08.2013, 17:24

Hallo und

Zitat:

Ich benutze WinXP64bit und Avira Free Antivir.

Warum denn ein 64-Bit-XP?

Das ist äußerst selten und wird im Heimbereich eigentlich garnicht genutzt
Ist das rein zufällig ein gewerblich genutzes System (Büro-PC)?

RibbAdy · 23.08.2013, 17:36

Moin,

nein ist es nicht. Ja ich weis das das eine recht merkwürdige entscheidung war. Aber ich nutze es ausschlieslich Privat. Eigentlich hats mir bis jetzt warscheinlich keine Vorteile gebracht. Aber naja so is es halt.

mfg RibbAdy

cosinus · 23.08.2013, 18:02

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

RibbAdy · 23.08.2013, 22:41

Moin,

danke schonmal. Combofix unterstützt KEIN XP 64bit.
(Sagt das Programm)

mfg RibbAdy

cosinus · 24.08.2013, 14:52

Ich hab es befürchtet. CF unetrstützt schon 64-Bit Windows aber eben kein XP64

MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

RibbAdy · 25.08.2013, 11:46

MBAR LOG:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.08.25.03

Windows XP Service Pack 2 x64 NTFS
Internet Explorer 6.0.3790.1830
Administrator :: ADI [administrator]

25.08.2013 12:20:48
mbar-log-2013-08-25 (12-20-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 253574
Time elapsed: 11 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Ereignisbericht:

Da MBAR nichts gefunden hat war auch kein Cleanup möglich.
Allerdings hat sich wärend des Scans AntiVir geupdated und hat Prompt über den echtzeiscanner eine Malware gefunden mit folgenden angaben:

Fund: ADWARE/QVO6.D

Datei: cor_ar_2013729172639_qvo6.exe

Die Datei befand sich unter:
C:\Documents and Settings\Administrator\Local Settings\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe

Habe diese nun in Quarantäne gesetzt. Interessant is das in diesem Verzeichnis auch eine exe für die Delta Toolbar is.(DeltaTB.exe)

TDSS Killer LOG:

Code:

ATTFilter

12:49:16.0515 2364  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:49:16.0968 2364  ============================================================
12:49:16.0968 2364  Current date / time: 2013/08/25 12:49:16.0968
12:49:16.0968 2364  SystemInfo:
12:49:16.0968 2364  
12:49:16.0968 2364  OS Version: 5.2.3790 ServicePack: 2.0
12:49:16.0968 2364  Product type: Workstation
12:49:16.0968 2364  ComputerName: ADI
12:49:16.0968 2364  UserName: Administrator
12:49:16.0968 2364  Windows directory: C:\WINDOWS
12:49:16.0968 2364  System windows directory: C:\WINDOWS
12:49:16.0968 2364  Running under WOW64
12:49:16.0968 2364  Processor architecture: Intel x64
12:49:16.0968 2364  Number of processors: 2
12:49:16.0968 2364  Page size: 0x1000
12:49:16.0968 2364  Boot type: Normal boot
12:49:16.0968 2364  ============================================================
12:49:17.0968 2364  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
12:49:17.0968 2364  ============================================================
12:49:17.0968 2364  \Device\Harddisk0\DR0:
12:49:17.0968 2364  MBR partitions:
12:49:17.0968 2364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
12:49:17.0968 2364  ============================================================
12:49:18.0015 2364  C: <-> \Device\Harddisk0\DR0\Partition1
12:49:18.0015 2364  ============================================================
12:49:18.0015 2364  Initialize success
12:49:18.0015 2364  ============================================================
12:49:38.0328 2452  ============================================================
12:49:38.0328 2452  Scan started
12:49:38.0328 2452  Mode: Manual; SigCheck; TDLFS; 
12:49:38.0328 2452  ============================================================
12:49:38.0890 2452  ================ Scan system memory ========================
12:49:38.0890 2452  System memory - ok
12:49:38.0890 2452  ================ Scan services =============================
12:49:38.0953 2452  Abiosdsk - ok
12:49:39.0015 2452  [ 0CC42D1FB637112DE6F6196DDAF83DEC ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:49:39.0984 2452  ACPI - ok
12:49:40.0015 2452  [ A4D4F508BC6613442B0C32CDE443E382 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
12:49:40.0062 2452  ACPIEC - ok
12:49:40.0203 2452  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:49:40.0218 2452  AdobeFlashPlayerUpdateSvc - ok
12:49:40.0218 2452  adpu160m - ok
12:49:40.0218 2452  adpu320 - ok
12:49:40.0281 2452  [ 92500BC3A6E241BBC357F532DD500A75 ] aec             C:\WINDOWS\system32\drivers\aec.sys
12:49:40.0328 2452  aec - ok
12:49:40.0359 2452  [ AC7010DDE9111A1C65D7391ADA5C7257 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
12:49:40.0406 2452  AeLookupSvc - ok
12:49:40.0453 2452  [ 886C37D055020D0D02C35AC5B84E76AB ] AFD             C:\WINDOWS\System32\drivers\afd.sys
12:49:40.0546 2452  AFD - ok
12:49:40.0546 2452  aic78u2 - ok
12:49:40.0546 2452  aic78xx - ok
12:49:40.0593 2452  [ AFA2CF7CB731CA177CCCFFFFE5D88776 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
12:49:40.0671 2452  Alerter - ok
12:49:40.0703 2452  [ 2D21FF6D4CD30E679F1A294D5BA3D97B ] ALG             C:\WINDOWS\System32\alg.exe
12:49:40.0750 2452  ALG - ok
12:49:40.0750 2452  AliIde - ok
12:49:40.0750 2452  AmdIde - ok
12:49:41.0000 2452  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:49:41.0000 2452  AntiVirSchedulerService - ok
12:49:41.0031 2452  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:49:41.0046 2452  AntiVirService - ok
12:49:41.0093 2452  [ 53DDEA96AA407C3E2BCEF68A44E31A59 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:49:41.0109 2452  AntiVirWebService - ok
12:49:41.0140 2452  [ 4F6B2DE8BC199C542F174844BB64485A ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
12:49:41.0203 2452  AppMgmt - ok
12:49:41.0203 2452  arc - ok
12:49:41.0250 2452  [ FDA73C1ECD1EC4F366FF0AB85ABF816D ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:49:41.0312 2452  Arp1394 - ok
12:49:41.0437 2452  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
12:49:41.0468 2452  aspnet_state - ok
12:49:41.0484 2452  [ 7380ACDD2D8E6621392E56D9A0467FE4 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:49:41.0546 2452  AsyncMac - ok
12:49:41.0609 2452  [ 7A1814D0D112F50F828E25557A1ED29F ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
12:49:41.0656 2452  atapi - ok
12:49:41.0656 2452  Atdisk - ok
12:49:41.0687 2452  [ 62D65FCE5695B53A2DDF92E83111EA06 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:49:41.0750 2452  Atmarpc - ok
12:49:41.0796 2452  [ 0DA015AB1EE54988572CFC4B7644556A ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
12:49:41.0828 2452  AudioSrv - ok
12:49:41.0843 2452  [ 1437089F59DBA75FEE4ED959077A938E ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
12:49:41.0875 2452  audstub - ok
12:49:41.0890 2452  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:49:42.0109 2452  avgntflt - ok
12:49:42.0156 2452  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:49:42.0171 2452  avipbb - ok
12:49:42.0187 2452  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:49:42.0218 2452  avkmgr - ok
12:49:42.0250 2452  [ 8BA2E5CDFDE406DC4646AFB894804844 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:49:42.0312 2452  Beep - ok
12:49:42.0375 2452  [ 749C15323919984A6E08BAD427D89936 ] BITS            C:\WINDOWS\system32\qmgr.dll
12:49:42.0437 2452  BITS - ok
12:49:42.0484 2452  [ 3F12A27C914C83CACA78B6DBF4C39FA2 ] Browser         C:\WINDOWS\System32\browser.dll
12:49:42.0515 2452  Browser - ok
12:49:42.0562 2452  [ 982563CF02CD6D4E5D8E0F4B5CBB9B6A ] CdaC15BA        C:\WINDOWS\system32\DRIVERS\CdaC15BA.sys
12:49:42.0609 2452  CdaC15BA - ok
12:49:42.0609 2452  [ 9067D96899D98CA4535A76E8C8B2E3A5 ] CdaD10BA        C:\WINDOWS\system32\DRIVERS\CdaD10BA.sys
12:49:42.0640 2452  CdaD10BA - ok
12:49:42.0671 2452  [ 4D99E36322FB51A8D1B2B6D6B69D9889 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
12:49:42.0703 2452  Cdfs - ok
12:49:42.0718 2452  [ 11663FE50E499FFEE77979542B285F38 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:49:42.0750 2452  Cdrom - ok
12:49:42.0765 2452  Changer - ok
12:49:42.0796 2452  [ 46C54F209031AFA0F100D0703FC346DA ] CiSvc           C:\WINDOWS\system32\cisvc.exe
12:49:42.0843 2452  CiSvc - ok
12:49:42.0859 2452  [ 74F11D0323666D9F615A2D3692590122 ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
12:49:42.0906 2452  ClipSrv - ok
12:49:43.0015 2452  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:49:43.0031 2452  clr_optimization_v2.0.50727_32 - ok
12:49:43.0062 2452  [ FA58B51ED71C9133E141164EAA7C54EB ] clr_optimization_v2.0.50727_64 C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:49:43.0062 2452  clr_optimization_v2.0.50727_64 - ok
12:49:43.0156 2452  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:49:43.0171 2452  clr_optimization_v4.0.30319_32 - ok
12:49:43.0187 2452  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:49:43.0218 2452  clr_optimization_v4.0.30319_64 - ok
12:49:43.0218 2452  CmdIde - ok
12:49:43.0328 2452  [ 2FA24900A48462BD52DE7D80842FCE8D ] cmudaxp         C:\WINDOWS\system32\drivers\cmudaxp.sys
12:49:43.0437 2452  cmudaxp ( UnsignedFile.Multi.Generic ) - warning
12:49:43.0437 2452  cmudaxp - detected UnsignedFile.Multi.Generic (1)
12:49:43.0453 2452  COMSysApp - ok
12:49:43.0531 2452  [ C9C25778EFE890BAA4087E32937016A0 ] cpuz132         C:\WINDOWS\system32\drivers\cpuz132_x64.sys
12:49:43.0546 2452  cpuz132 - ok
12:49:43.0593 2452  [ 423F7A6E3AF4C2A73C8C8AD945F72CBA ] crcdisk         C:\WINDOWS\system32\DRIVERS\crcdisk.sys
12:49:43.0640 2452  crcdisk - ok
12:49:43.0687 2452  [ 8B0B3744C60936ACAE31012799DB3982 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
12:49:43.0750 2452  CryptSvc - ok
12:49:43.0781 2452  [ 229E3B8F266ABDAFD54E4A372B9D5DDC ] CT20XUT         C:\WINDOWS\system32\drivers\CT20XUT.SYS
12:49:43.0796 2452  CT20XUT - ok
12:49:43.0796 2452  [ 229E3B8F266ABDAFD54E4A372B9D5DDC ] CT20XUT.SYS     C:\WINDOWS\System32\drivers\CT20XUT.SYS
12:49:43.0812 2452  CT20XUT.SYS - ok
12:49:43.0843 2452  [ EB3843A91A10150C9E05607CBCB44090 ] ctac32k         C:\WINDOWS\system32\drivers\ctac32k.sys
12:49:43.0859 2452  ctac32k - ok
12:49:43.0890 2452  [ BC06EFB59A2316537765462DFE40F764 ] ctaud2k         C:\WINDOWS\system32\drivers\ctaud2k.sys
12:49:43.0921 2452  ctaud2k - ok
12:49:43.0968 2452  [ 63B2B6CE9D3EF182981FB64BD5433DA4 ] CTEXFIFX        C:\WINDOWS\system32\drivers\CTEXFIFX.SYS
12:49:44.0015 2452  CTEXFIFX - ok
12:49:44.0031 2452  [ 63B2B6CE9D3EF182981FB64BD5433DA4 ] CTEXFIFX.SYS    C:\WINDOWS\System32\drivers\CTEXFIFX.SYS
12:49:44.0062 2452  CTEXFIFX.SYS - ok
12:49:44.0093 2452  [ 6D115CC80873B85FD80DDA1C41F75A2C ] CTHWIUT         C:\WINDOWS\system32\drivers\CTHWIUT.SYS
12:49:44.0093 2452  CTHWIUT - ok
12:49:44.0109 2452  [ 6D115CC80873B85FD80DDA1C41F75A2C ] CTHWIUT.SYS     C:\WINDOWS\System32\drivers\CTHWIUT.SYS
12:49:44.0109 2452  CTHWIUT.SYS - ok
12:49:44.0125 2452  [ EBC9548EF5838CB5AA8F18B3AC28AF12 ] ctprxy2k        C:\WINDOWS\system32\drivers\ctprxy2k.sys
12:49:44.0140 2452  ctprxy2k - ok
12:49:44.0156 2452  [ 459BEE1682121842285C162E2D98D81A ] ctsfm2k         C:\WINDOWS\system32\drivers\ctsfm2k.sys
12:49:44.0171 2452  ctsfm2k - ok
12:49:44.0218 2452  [ 329BC03A1CCD45941DF52DC021D27AC5 ] danewFltr       C:\WINDOWS\system32\drivers\danew.sys
12:49:44.0281 2452  danewFltr - ok
12:49:44.0343 2452  [ A6130365606F3D6332B014FC3DA931AA ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:49:44.0625 2452  DcomLaunch - ok
12:49:44.0687 2452  [ 6060106CE00F32F63F1A73160E46E9D2 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:49:44.0703 2452  dg_ssudbus - ok
12:49:44.0765 2452  [ DE4C841DDA8D5800515A5CA908580A36 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
12:49:44.0812 2452  Dhcp - ok
12:49:44.0859 2452  [ 417D7B9C6F36685A417E54690F8BD7B2 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
12:49:44.0921 2452  Disk - ok
12:49:44.0921 2452  dmadmin - ok
12:49:44.0984 2452  [ 19D704C92C2E2BD4DC99DB18A3523918 ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
12:49:45.0046 2452  dmboot - ok
12:49:45.0093 2452  [ B293CE1C9243219F6B9E5DBCAA75B962 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
12:49:45.0140 2452  dmio - ok
12:49:45.0156 2452  [ C294E31D6CB7407A43C96EC1FEC1F8A4 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
12:49:45.0203 2452  dmload - ok
12:49:45.0218 2452  [ 76F7E7922F428BE040F800920BB8FF3B ] dmserver        C:\WINDOWS\System32\dmserver.dll
12:49:45.0265 2452  dmserver - ok
12:49:45.0281 2452  [ 19C1612C4F5D828935D2270C7AF13E6E ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:49:45.0453 2452  Dnscache - ok
12:49:45.0453 2452  dpti2o - ok
12:49:45.0453 2452  [ C26133B6165928FBD156C6FE570F9ED2 ] emupia          C:\WINDOWS\system32\drivers\emupia2k.sys
12:49:45.0468 2452  emupia - ok
12:49:45.0484 2452  [ B063A36E4E027A9DBE2B019EBBBEAE86 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
12:49:45.0546 2452  ERSvc - ok
12:49:45.0609 2452  [ 1E07EE3F50DFF2FE9B0A9D196E82698F ] Eventlog        C:\WINDOWS\system32\services.exe
12:49:45.0640 2452  Eventlog - ok
12:49:45.0687 2452  [ CDEF30A1DCFFCAF6A4E8B7812AE79C95 ] EventSystem     C:\WINDOWS\system32\es.dll
12:49:45.0734 2452  EventSystem - ok
12:49:45.0828 2452  Fabs - ok
12:49:45.0859 2452  [ 7C713B9F6F968F135D3D819492882CDD ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
12:49:45.0906 2452  Fastfat - ok
12:49:45.0921 2452  [ 7E35D423FF10AB5B8AF1D3DE86236690 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
12:49:45.0968 2452  Fdc - ok
12:49:46.0000 2452  [ 73EA9000F8FB2E060954EB7C3377A3C7 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
12:49:46.0031 2452  Fips - ok
12:49:46.0125 2452  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
12:49:46.0250 2452  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
12:49:46.0250 2452  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
12:49:46.0265 2452  [ 8AC77974378EAC3548330951A5DEEEBF ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:49:46.0328 2452  Flpydisk - ok
12:49:46.0375 2452  [ 087DB260F98056AC40261ACAE4240882 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:49:46.0421 2452  FltMgr - ok
12:49:46.0468 2452  [ 8A4DCD28D2BE12946F6D5D308B0942A6 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
12:49:46.0484 2452  FontCache3.0.0.0 - ok
12:49:46.0484 2452  [ 70DF80567A55A97894B4E8952EC5E7FC ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:49:46.0531 2452  Fs_Rec - ok
12:49:46.0562 2452  [ E90AA7C073519DD8571670818CB85CCB ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:49:46.0593 2452  Ftdisk - ok
12:49:46.0609 2452  [ 865D4D0B4E3730EF8040000CFB846D9F ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:49:46.0656 2452  Gpc - ok
12:49:46.0703 2452  [ A3F010D5DBFB589A3B3288C05C2EA3F9 ] ha20x2k         C:\WINDOWS\system32\drivers\ha20x2k.sys
12:49:46.0750 2452  ha20x2k - ok
12:49:46.0828 2452  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\WINDOWS\system32\DRIVERS\hamachi.sys
12:49:46.0828 2452  hamachi - ok
12:49:46.0875 2452  [ D36E47728CDBC8D17A77D36A6CBC29BB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:49:46.0921 2452  HDAudBus - ok
12:49:46.0937 2452  [ 40E274B64843813A81C42687592339D7 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:49:46.0968 2452  helpsvc - ok
12:49:46.0984 2452  [ 9648AD494BE12B39ACC2DB638E2340A0 ] HidServ         C:\WINDOWS\System32\hidserv.dll
12:49:47.0015 2452  HidServ - ok
12:49:47.0062 2452  [ F32BEC5614A61BBB2BEDE070D279F88B ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:49:47.0093 2452  hidusb - ok
12:49:47.0125 2452  [ B54738DF11D0E06072BF9C332DB1D254 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
12:49:47.0187 2452  HTTP - ok
12:49:47.0203 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] HTTPFilter      C:\WINDOWS\System32\lsass.exe
12:49:47.0250 2452  HTTPFilter - ok
12:49:47.0250 2452  i2omgmt - ok
12:49:47.0296 2452  [ 50FD608643D9B56C4C75C0784513F77E ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:49:47.0343 2452  i8042prt - ok
12:49:47.0343 2452  IASJet - ok
12:49:47.0343 2452  ICQ Service - ok
12:49:47.0453 2452  [ 501CF65702D7F64C38DB360F7EB07ADC ] idsvc           C:\WINDOWS\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:49:47.0484 2452  idsvc - ok
12:49:47.0484 2452  iirsp - ok
12:49:47.0484 2452  [ D2E541613B72FF9FCEDF37B166930706 ] imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
12:49:47.0515 2452  imapi - ok
12:49:47.0546 2452  [ 9014C144CD95EEE1F5884664A4BFB4D8 ] ImapiService    C:\WINDOWS\system32\imapi.exe
12:49:47.0609 2452  ImapiService - ok
12:49:47.0609 2452  IntelIde - ok
12:49:47.0671 2452  [ F8DEF5F83DEF3D1EE89BC851BFB6A886 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:49:47.0703 2452  intelppm - ok
12:49:47.0734 2452  [ 6601A43EE389D0ADB11AAEDE9A98036B ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:49:47.0781 2452  Ip6Fw - ok
12:49:47.0781 2452  [ 1B1B4654A5492A42D2E1BF5B2B22D32B ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:49:47.0843 2452  IpFilterDriver - ok
12:49:47.0843 2452  IpInIp - ok
12:49:47.0859 2452  [ 088ECB04137DF1F52EC10C29D57A8CCA ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:49:47.0906 2452  IpNat - ok
12:49:47.0953 2452  [ DB841EC6F027C780002EF47AABFDDF86 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:49:48.0000 2452  IPSec - ok
12:49:48.0031 2452  [ 8B7015EA0171242CCA03C2FB48CCC771 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
12:49:48.0046 2452  IRENUM - ok
12:49:48.0078 2452  [ D994162E4D8E931FC16A892A87852BBB ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:49:48.0140 2452  isapnp - ok
12:49:48.0140 2452  [ E85095372008A9194C7ED6206CB782DA ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:49:48.0171 2452  Kbdclass - ok
12:49:48.0187 2452  [ F96D8CEC38EFD64AAF41976D214FC54E ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:49:48.0234 2452  kbdhid - ok
12:49:48.0234 2452  [ 1B280B3B4C10CC2E3EC3AEC17EB6B658 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
12:49:48.0312 2452  kmixer - ok
12:49:48.0343 2452  [ EDCDC587073AC4BE72C5A66FE30ACA00 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
12:49:48.0500 2452  KSecDD - ok
12:49:48.0546 2452  [ 5CB302B6CAACE41AF70C34B56EB3DB23 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
12:49:48.0578 2452  ksthunk - ok
12:49:48.0625 2452  [ 4D8E9A805ADD244B5C511147A5D9BB8C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
12:49:48.0687 2452  lanmanserver - ok
12:49:48.0734 2452  [ BF4105D3EB357652A4EA73F170715ACD ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:49:48.0765 2452  lanmanworkstation - ok
12:49:48.0781 2452  LGBusEnum - ok
12:49:48.0781 2452  LGVirHid - ok
12:49:48.0812 2452  [ 80DB42573F8EF6CBB6A7A0FF6966A352 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
12:49:48.0875 2452  LmHosts - ok
12:49:48.0906 2452  [ 1A851403017F03FCEAE9508F893A5461 ] LPDSVC          C:\WINDOWS\system32\tcpsvcs.exe
12:49:48.0968 2452  LPDSVC - ok
12:49:49.0000 2452  [ B749B05D5A7AD704E47D4565B4894D99 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
12:49:49.0000 2452  mbamchameleon - ok
12:49:49.0000 2452  MBAMSwissArmy - ok
12:49:49.0031 2452  [ 34EF8CBEA95EF5108A1349FC22D87513 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
12:49:49.0062 2452  Messenger - ok
12:49:49.0125 2452  [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
12:49:49.0140 2452  Microsoft Office Groove Audit Service - ok
12:49:49.0171 2452  [ AD6BC1EFA0C1B53409947F06DE87FC89 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
12:49:49.0234 2452  mnmdd - ok
12:49:49.0234 2452  mnmsrvc - ok
12:49:49.0281 2452  [ 9A67A96A0CBC2BC658ABF8C9B5EE065A ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
12:49:49.0312 2452  Modem - ok
12:49:49.0359 2452  [ 12ACF32EDF03E46805347817ACB9F64C ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:49:49.0406 2452  Mouclass - ok
12:49:49.0406 2452  [ A0C4E4A79C5D6F418315C33177F2B5BC ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:49:49.0453 2452  mouhid - ok
12:49:49.0453 2452  [ 7E9CC7E4282A8E7A480560A6F817C177 ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
12:49:49.0500 2452  MountMgr - ok
12:49:49.0593 2452  [ A35576A433F4AEB0D48976A004657CB6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:49:49.0609 2452  MozillaMaintenance - ok
12:49:49.0609 2452  mraid35x - ok
12:49:49.0625 2452  [ 3D33208E5A7414D8633D34D24F119173 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:49:49.0671 2452  MRxDAV - ok
12:49:49.0734 2452  [ 9385E695B33068B90CF419186ECAA3DE ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:49:49.0843 2452  MRxSmb - ok
12:49:49.0875 2452  [ D42976785BA169C2361F97CC6A20681F ] MSDTC           C:\WINDOWS\system32\msdtc.exe
12:49:49.0921 2452  MSDTC - ok
12:49:49.0921 2452  [ 983F4AB7A50D56CD33E2061EE733BD55 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:49:49.0968 2452  Msfs - ok
12:49:49.0968 2452  MSIServer - ok
12:49:49.0984 2452  [ 308EC6FBEF38871CB2C4CACE9C8F4808 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:49:50.0031 2452  MSKSSRV - ok
12:49:50.0046 2452  [ 8D3226738479719AAB3B6D2617D7A55C ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:49:50.0093 2452  MSPCLOCK - ok
12:49:50.0359 2452  [ 058D63E8D000AE678D4549BFA8EB0DEB ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
12:49:50.0406 2452  MSPQM - ok
12:49:50.0421 2452  [ 5992D1F9ED64017A76AFEE2B79F5CFB9 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:49:50.0453 2452  mssmbios - ok
12:49:50.0484 2452  [ D6BAB541418B7772B1CD60D85FF82158 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
12:49:50.0484 2452  MTsensor ( UnsignedFile.Multi.Generic ) - warning
12:49:50.0484 2452  MTsensor - detected UnsignedFile.Multi.Generic (1)
12:49:50.0515 2452  [ 5902C8E565FE346076786F43103EF02E ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
12:49:50.0531 2452  Mup - ok
12:49:50.0531 2452  [ 6FE83D05AEBEF7930D7CE91568DC99DF ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
12:49:50.0593 2452  NDIS - ok
12:49:50.0640 2452  [ 389CFAB53AA9807EA4536CB0B03609C3 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:49:50.0671 2452  NdisTapi - ok
12:49:50.0687 2452  [ 49C1207C1AE8C6958F1C1747132814C2 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:49:50.0734 2452  Ndisuio - ok
12:49:50.0781 2452  [ 6157A7AEAE6D2B948FF2E872FFAC765B ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:49:50.0812 2452  NdisWan - ok
12:49:50.0828 2452  [ 01B8ACF7C9AFA9005DB6378077137BCE ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
12:49:50.0859 2452  NDProxy - ok
12:49:50.0859 2452  [ B1CEE06471A069149B11FADA23FF00FD ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
12:49:50.0906 2452  NetBIOS - ok
12:49:50.0921 2452  [ FEDAAFB6CD700B9E0787C94D81C07DB5 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:49:50.0984 2452  NetBT - ok
12:49:51.0031 2452  [ FB13279D8C89ADD5B0F7497C45BCF1C3 ] NetDDE          C:\WINDOWS\system32\netdde.exe
12:49:51.0062 2452  NetDDE - ok
12:49:51.0062 2452  [ FB13279D8C89ADD5B0F7497C45BCF1C3 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
12:49:51.0109 2452  NetDDEdsdm - ok
12:49:51.0125 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:49:51.0171 2452  Netlogon - ok
12:49:51.0187 2452  [ F28FD9DBA68A85D6EE4225A83F127D2B ] Netman          C:\WINDOWS\System32\netman.dll
12:49:51.0234 2452  Netman - ok
12:49:51.0281 2452  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:49:51.0296 2452  NetTcpPortSharing - ok
12:49:51.0328 2452  [ DAFC30299E872CD7ED3795EA0FA08F67 ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:49:51.0359 2452  NIC1394 - ok
12:49:51.0421 2452  [ BA13C3C32A69DC37653C9543E065950E ] Nla             C:\WINDOWS\System32\mswsock.dll
12:49:51.0437 2452  Nla - ok
12:49:51.0453 2452  [ 81819038621A2C524781EC503D400287 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:49:51.0484 2452  Npfs - ok
12:49:51.0562 2452  [ C8904B5F90AB2236692E83D491C4D426 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:49:51.0609 2452  Ntfs - ok
12:49:51.0609 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
12:49:51.0656 2452  NtLmSsp - ok
12:49:51.0671 2452  [ A398462077F68A41B4DFF9FB7E8FC7B8 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
12:49:51.0765 2452  NtmsSvc - ok
12:49:51.0781 2452  [ 501039187C444FA7AB9D97B6A6C667B3 ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:49:51.0828 2452  Null - ok
12:49:52.0250 2452  [ 84CEC4E49CF04011EC902FB122511D4B ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:49:52.0671 2452  nv - ok
12:49:52.0718 2452  [ B25132B643FBAC49A61AD4B946EBF7C8 ] NVSvc           C:\WINDOWS\system32\nvsvc64.exe
12:49:52.0734 2452  NVSvc - ok
12:49:52.0890 2452  [ 327C841771BD7EB1114C058CD598426D ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
12:49:52.0937 2452  nvUpdatusService - ok
12:49:53.0062 2452  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:49:53.0078 2452  odserv - ok
12:49:53.0109 2452  [ F8160AC8AE516A33221427C2353A7D12 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:49:53.0171 2452  ohci1394 - ok
12:49:53.0203 2452  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:49:53.0203 2452  ose - ok
12:49:53.0218 2452  [ 0E2DE427EBE106E7E5B52869D5C99F68 ] ossrv           C:\WINDOWS\system32\drivers\ctoss2k.sys
12:49:53.0234 2452  ossrv - ok
12:49:53.0250 2452  [ 7DDAA09186DA9F1D304E819B5A6BBC5A ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
12:49:53.0281 2452  Parport - ok
12:49:53.0281 2452  [ 5F9A703240468A0C35A629D17FFCA847 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
12:49:53.0343 2452  PartMgr - ok
12:49:53.0375 2452  [ BC0018C2D29F655188A0ED3FA94FDB24 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys
12:49:53.0437 2452  pccsmcfd - ok
12:49:53.0468 2452  [ 5B2C8D6971D8DF4937C2FA013CD4C00D ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
12:49:53.0515 2452  PCI - ok
12:49:53.0515 2452  [ F1978C7849A0047306DB3B8BB94F0764 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
12:49:53.0546 2452  PCIIde - ok
12:49:53.0593 2452  [ 037F3A19F49A4C6A320C4154EBD6EE9D ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
12:49:53.0656 2452  Pcmcia - ok
12:49:53.0656 2452  PDCOMP - ok
12:49:53.0656 2452  PDFRAME - ok
12:49:53.0656 2452  PDRELI - ok
12:49:53.0656 2452  PDRFRAME - ok
12:49:53.0687 2452  [ 1E07EE3F50DFF2FE9B0A9D196E82698F ] PlugPlay        C:\WINDOWS\system32\services.exe
12:49:53.0687 2452  PlugPlay - ok
12:49:53.0703 2452  PnkBstrA - ok
12:49:53.0703 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
12:49:53.0734 2452  PolicyAgent - ok
12:49:53.0781 2452  [ E176F640EE6BF550F61FAA9CE9A683F4 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:49:53.0828 2452  PptpMiniport - ok
12:49:53.0828 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:49:53.0859 2452  ProtectedStorage - ok
12:49:53.0859 2452  [ 01AAE06E543C0956AC247546A8F2DAFE ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
12:49:53.0906 2452  PSched - ok
12:49:53.0906 2452  [ 35E39A969D227C2A56C1DC98361D8E35 ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:49:53.0937 2452  Ptilink - ok
12:49:53.0968 2452  [ D646A315E6386DAC1D96C8CE8A4BFEE7 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:49:54.0000 2452  RasAcd - ok
12:49:54.0031 2452  [ 3F573D0C001B982C3180860366783BC0 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:49:54.0078 2452  RasAuto - ok
12:49:54.0109 2452  [ D81FDC53EE9C0F68D709E504342D1D74 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:49:54.0140 2452  Rasl2tp - ok
12:49:54.0156 2452  [ 47F7838F77A42F85C763899AB1B77D14 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:49:54.0203 2452  RasMan - ok
12:49:54.0203 2452  [ 31FA5AB662C58CC5CF92396224F6B29A ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:49:54.0234 2452  RasPppoe - ok
12:49:54.0250 2452  [ 701493F9A6EDE759AF8D3FA7C08BAB3B ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
12:49:54.0281 2452  Raspti - ok
12:49:54.0328 2452  [ F1C8347F0E437E145B2E30A6F29E45BD ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:49:54.0375 2452  Rdbss - ok
12:49:54.0390 2452  [ C013379D04060318C3B2E4967D82739A ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:49:54.0421 2452  RDPCDD - ok
12:49:54.0468 2452  [ 0482A9BE0BE2098A12A61464306BF24B ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:49:54.0515 2452  rdpdr - ok
12:49:54.0546 2452  [ 7B586DB3E86E407F6A43E83586AF4F32 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
12:49:54.0578 2452  RDPWD - ok
12:49:54.0593 2452  [ A72BE0B07655141AB4EABECF0D66528A ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
12:49:54.0640 2452  RDSessMgr - ok
12:49:54.0656 2452  [ 1D793394201000D2D56E848C18FE9A62 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
12:49:54.0703 2452  redbook - ok
12:49:54.0734 2452  [ 60C8A5D4954CCE7D280369DFF5068019 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:49:54.0781 2452  RemoteAccess - ok
12:49:54.0812 2452  [ B2D55CE8C7C946C625B687F75040AD3F ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:49:54.0859 2452  RemoteRegistry - ok
12:49:54.0875 2452  [ 809785CF7BE1B857F3B52D9B1AF10817 ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:49:54.0906 2452  RpcLocator - ok
12:49:54.0968 2452  [ A6130365606F3D6332B014FC3DA931AA ] RpcSs           C:\WINDOWS\system32\rpcss.dll
12:49:54.0984 2452  RpcSs - ok
12:49:55.0093 2452  [ 1440C0DA81C700BD61142BC569477D81 ] RTCore64        C:\Program Files (x86)\EVGA Precision X\RTCore64.sys
12:49:55.0093 2452  RTCore64 - ok
12:49:55.0109 2452  [ 1A782D5CA033F553F0BE54546EBF3B4F ] SamSs           C:\WINDOWS\system32\lsass.exe
12:49:55.0140 2452  SamSs - ok
12:49:55.0156 2452  [ A2069FFA2A6FEBB3818F180373C84A89 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
12:49:55.0203 2452  SCardSvr - ok
12:49:55.0250 2452  [ 71CD398385835C08613C65E5BF91E7FA ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:49:55.0312 2452  Schedule - ok
12:49:55.0343 2452  [ 3EA8A16169C26AFBEB544E0E48421186 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:49:55.0375 2452  Secdrv - ok
12:49:55.0390 2452  [ B4E054549321372D995E4DB9A5304E77 ] seclogon        C:\WINDOWS\System32\seclogon.dll
12:49:55.0421 2452  seclogon - ok
12:49:55.0437 2452  [ 222C0A6C354D6A90700956C60574A09A ] SENS            C:\WINDOWS\system32\sens.dll
12:49:55.0468 2452  SENS - ok
12:49:55.0500 2452  [ C0DC97399576FCCFF5FE877EC2D8DACC ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
12:49:55.0531 2452  Serial - ok
12:49:55.0625 2452  [ C15B813F2FDB44F87F23312472C6E790 ] ServiceLayer    C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
12:49:55.0640 2452  ServiceLayer - ok
12:49:55.0671 2452  [ C6EACC8920A31B8D5842D1F7A28E2113 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
12:49:55.0718 2452  Sfloppy - ok
12:49:55.0750 2452  [ D71A8153D3CF0ED527F6BA1F087FAA22 ] SharedAccess    C:\WINDOWS\system32\ipnathlp.dll
12:49:55.0796 2452  SharedAccess - ok
12:49:55.0843 2452  [ 15DE8EAE99A0F4E313E83ABA5B849FAA ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:49:55.0906 2452  ShellHWDetection - ok
12:49:55.0906 2452  Simbad - ok
12:49:55.0937 2452  [ 5F9785E7535F8F602CB294A54962C9E7 ] speedfan        C:\WINDOWS\SysWOW64\speedfan.sys
12:49:55.0953 2452  speedfan - ok
12:49:56.0000 2452  [ 17EC29105989101DB536C49E1279A0EB ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
12:49:56.0031 2452  splitter - ok
12:49:56.0062 2452  [ 206FD327B4AAD3AEAA8E0D7D03F2044A ] Spooler         C:\WINDOWS\system32\spoolsv.exe
12:49:56.0093 2452  Spooler - ok
12:49:56.0093 2452  sptd - ok
12:49:56.0140 2452  [ DAE1D5553D42A06034001D6EF4F5CB36 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
12:49:56.0156 2452  sr - ok
12:49:56.0187 2452  [ 7B6DA719973755BD091131E53AD6EC23 ] srservice       C:\WINDOWS\system32\srsvc.dll
12:49:56.0234 2452  srservice - ok
12:49:56.0312 2452  [ 2A08328562D0BA596B699EEB90B511D1 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:49:56.0328 2452  Srv - ok
12:49:56.0375 2452  [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus         C:\WINDOWS\system32\DRIVERS\ssadbus.sys
12:49:56.0453 2452  ssadbus - ok
12:49:56.0500 2452  [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl        C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
12:49:56.0593 2452  ssadmdfl - ok
12:49:56.0625 2452  [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm         C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
12:49:56.0625 2452  ssadmdm - ok
12:49:56.0687 2452  [ 94AD81C8EE2385EDDB08C7E34FEDB7A8 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:49:56.0718 2452  SSDPSRV - ok
12:49:56.0750 2452  [ 855335BF5792E56164F98C012E3D92DD ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:49:56.0765 2452  ssudmdm - ok
12:49:56.0765 2452  StarOpen - ok
12:49:56.0796 2452  Steam Client Service - ok
12:49:56.0843 2452  [ F6D4F452DB507820F726525A1425F0CC ] stisvc          C:\WINDOWS\system32\wiaservc.dll
12:49:56.0937 2452  stisvc - ok
12:49:56.0953 2452  [ B6536185FEEB8F0C86AD3BF2FBAB4F2F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
12:49:57.0000 2452  swenum - ok
12:49:57.0046 2452  [ 8E9E35B36A27AD154A5F92397CDE343C ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
12:49:57.0078 2452  swmidi - ok
12:49:57.0109 2452  [ 2E54746998139CB708B83974F1AC09F3 ] swprv           C:\WINDOWS\System32\swprv.dll
12:49:57.0171 2452  swprv - ok
12:49:57.0171 2452  symc8xx - ok
12:49:57.0171 2452  symmpi - ok
12:49:57.0171 2452  sym_hi - ok
12:49:57.0171 2452  sym_u3 - ok
12:49:57.0218 2452  [ 2E843F129DAF4C789DF7ACD40E26208F ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
12:49:57.0265 2452  sysaudio - ok
12:49:57.0296 2452  [ D3FFFEA8C94BA3C1CEAC9694AC390472 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
12:49:57.0343 2452  SysmonLog - ok
12:49:57.0406 2452  [ FAFEFC85FC929B81571BFF315C93E299 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:49:57.0453 2452  TapiSrv - ok
12:49:57.0515 2452  [ 34D970B38E9E835009E1AD07C5422B58 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:49:57.0531 2452  Tcpip - ok
12:49:57.0578 2452  [ DA1E9CD22238FA4DB565EF41C7312E1B ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
12:49:57.0625 2452  TDPIPE - ok
12:49:57.0656 2452  [ 47D24EBB1C442DCC18D89B8B89BAFB49 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
12:49:57.0687 2452  TDTCP - ok
12:49:57.0718 2452  [ 8AB9AD44907D4C57AD10E175C8720ECF ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
12:49:57.0765 2452  TermDD - ok
12:49:57.0796 2452  [ F4849A4962779132B02CA4BBF696F434 ] TermService     C:\WINDOWS\System32\termsrv.dll
12:49:57.0843 2452  TermService - ok
12:49:57.0859 2452  [ 15DE8EAE99A0F4E313E83ABA5B849FAA ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:49:57.0875 2452  Themes - ok
12:49:57.0890 2452  [ 0FDF294D30CA53391485132854151B26 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
12:49:57.0921 2452  TlntSvr - ok
12:49:57.0921 2452  TosIde - ok
12:49:57.0953 2452  [ 483FFCD8E5080198D87EEED44246E6A9 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:49:57.0984 2452  TrkWks - ok
12:49:57.0984 2452  [ A6DD2DFCC44EC61D18AA645620CD8F63 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:49:58.0031 2452  Udfs - ok
12:49:58.0031 2452  ultra - ok
12:49:58.0046 2452  [ 1446762923434D2A9C315325CF4770C8 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:49:58.0062 2452  Update - ok
12:49:58.0109 2452  [ 78C605CB6E0CE966D3347FF7CAF3F8AC ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:49:58.0140 2452  upnphost - ok
12:49:58.0171 2452  [ 3EC1501AA03CECD66ED093428FBC8B0E ] UPS             C:\WINDOWS\System32\ups.exe
12:49:58.0218 2452  UPS - ok
12:49:58.0265 2452  [ 3421B0691A0E365A020836369A296F0C ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:49:58.0312 2452  usbccgp - ok
12:49:58.0343 2452  [ AE6521A1C79FC955FF26BE9CA5521B51 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:49:58.0390 2452  usbehci - ok
12:49:58.0390 2452  [ D63CB1B59D54F9C2BB8A4107584A664F ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:49:58.0437 2452  usbhub - ok
12:49:58.0484 2452  [ 280894F834F5B9910DADFF7568F37B31 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:49:58.0515 2452  usbscan - ok
12:49:58.0546 2452  [ CDDF534B7BC42235CE8042155C7E2775 ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
12:49:58.0593 2452  usbser - ok
12:49:58.0625 2452  [ EDCE8A162E8023FD1751E08E23E41948 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:49:58.0656 2452  USBSTOR - ok
12:49:58.0687 2452  [ 4B7B4A2CC997C482A0AA7CA663AF62A0 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:49:58.0718 2452  usbuhci - ok
12:49:58.0750 2452  [ B1E327AEA4ECF42DDF7C579B0FB0DE4C ] vds             C:\WINDOWS\System32\vds.exe
12:49:58.0796 2452  vds - ok
12:49:58.0828 2452  [ B40CFD2FFDD838B0CE0C35EE449407BD ] vga             C:\WINDOWS\system32\DRIVERS\vgapnp.sys
12:49:58.0859 2452  vga - ok
12:49:58.0890 2452  [ 78EBFE6F11F10DB8237B910E9158CA91 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:49:58.0921 2452  VgaSave - ok
12:49:58.0921 2452  ViaIde - ok
12:49:58.0984 2452  [ 941D45C8A14B2B1E8A57D0EEF6A98AEB ] VolSnap         C:\WINDOWS\system32\DRIVERS\volsnap.sys
12:49:59.0000 2452  VolSnap - ok
12:49:59.0046 2452  [ 0A05DE966B412D6289632AC05FC6ADA2 ] VSS             C:\WINDOWS\System32\vssvc.exe
12:49:59.0109 2452  VSS - ok
12:49:59.0203 2452  [ 6FE371026674BAF189F7A81746A67C87 ] W32Time         C:\WINDOWS\system32\w32time.dll
12:49:59.0234 2452  W32Time - ok
12:49:59.0281 2452  [ D2A01D73FE4A455C1D741B48C56763B2 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:49:59.0328 2452  Wanarp - ok
12:49:59.0359 2452  [ 96828942A117562D573DAE9844188701 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
12:49:59.0390 2452  Wdf01000 - ok
12:49:59.0406 2452  WDICA - ok
12:49:59.0421 2452  [ DAFF7E89C84079022B9606F83E1BD29A ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:49:59.0468 2452  wdmaud - ok
12:49:59.0484 2452  [ FE8590FA0367A29BC7ED7BFC4962AD1C ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:49:59.0515 2452  WebClient - ok
12:49:59.0531 2452  WinHttpAutoProxySvc - ok
12:49:59.0625 2452  [ 881271D649E778690A365D73B8958509 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:49:59.0671 2452  winmgmt - ok
12:49:59.0718 2452  [ 4D32F7BDBF325792AE28D5380DDF6BCF ] WmdmPmSN        C:\WINDOWS\SysWOW64\mspmsnsv.dll
12:49:59.0781 2452  WmdmPmSN - ok
12:49:59.0859 2452  [ B51966DB20D5C700228DFE222FDF9E67 ] Wmi             C:\WINDOWS\System32\advapi32.dll
12:49:59.0906 2452  Wmi - ok
12:49:59.0921 2452  [ 56980BE8B5A6861B5D9175EABA8AC7DC ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:49:59.0968 2452  WmiApSrv - ok
12:50:00.0062 2452  [ F74E3D9A7FA9556C3BBB14D4E5E63D3B ] WMPNetworkSvc   C:\Program Files (x86)\Windows Media Player\WMPNetwk.exe
12:50:00.0140 2452  WMPNetworkSvc - ok
12:50:00.0203 2452  [ 26C038B5F723EE2A433CBFBB12CACFFC ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
12:50:00.0203 2452  WpdUsb - ok
12:50:00.0312 2452  [ 2BB372F43C705D85680ADE4933C8EE3E ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:50:00.0343 2452  WPFFontCache_v0400 - ok
12:50:00.0390 2452  [ 82960CE97C1898C28D7AE62BA6721D27 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:50:00.0406 2452  wscsvc - ok
12:50:00.0515 2452  [ 6FF3CFB85B18C032AF8F242498DFC8D9 ] WsysSvc         C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
12:50:00.0531 2452  WsysSvc - ok
12:50:00.0578 2452  [ EF7576AF44B484F7A3E6072D633BAB34 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:50:00.0609 2452  wuauserv - ok
12:50:00.0656 2452  [ 3F98A4E57933963CF2A941BB48F9D47A ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:50:00.0703 2452  WudfPf - ok
12:50:00.0703 2452  [ 881C0C35CDD09077B0E95EC2269CB44C ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:50:00.0718 2452  WudfRd - ok
12:50:00.0750 2452  [ 9DCF6C499773B709DE8F70CD5013CB38 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
12:50:00.0765 2452  WudfSvc - ok
12:50:00.0828 2452  [ F4EC5C736BBA9A27F9C36412C930B386 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:50:00.0890 2452  WZCSVC - ok
12:50:00.0921 2452  [ A1ABA5A0B4F1FF9B83C50F92F8C080A2 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:50:00.0968 2452  xmlprov - ok
12:50:01.0015 2452  [ DFAF7FEA7683B8BBB515C1B32B455551 ] yukonx64        C:\WINDOWS\system32\DRIVERS\yk51x64.sys
12:50:01.0078 2452  yukonx64 - ok
12:50:01.0078 2452  ================ Scan global ===============================
12:50:01.0125 2452  [ 2AE60E46216266CDC9E20886E4CE3281 ] C:\WINDOWS\system32\basesrv.dll
12:50:01.0187 2452  [ 09AC0851FE16DDB82224E970ED3F4817 ] C:\WINDOWS\system32\winsrv.dll
12:50:01.0203 2452  [ 09AC0851FE16DDB82224E970ED3F4817 ] C:\WINDOWS\system32\winsrv.dll
12:50:01.0218 2452  [ 1E07EE3F50DFF2FE9B0A9D196E82698F ] C:\WINDOWS\system32\services.exe
12:50:01.0218 2452  [Global] - ok
12:50:01.0218 2452  ================ Scan MBR ==================================
12:50:01.0250 2452  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
12:50:01.0453 2452  \Device\Harddisk0\DR0 - ok
12:50:01.0453 2452  ================ Scan VBR ==================================
12:50:01.0453 2452  [ 5BE051DD75A26CCD3CCE6DBAE86CB5F6 ] \Device\Harddisk0\DR0\Partition1
12:50:01.0453 2452  \Device\Harddisk0\DR0\Partition1 - ok
12:50:01.0453 2452  ============================================================
12:50:01.0453 2452  Scan finished
12:50:01.0453 2452  ============================================================
12:50:01.0562 2864  Detected object count: 3
12:50:01.0562 2864  Actual detected object count: 3
12:50:30.0765 2864  cmudaxp ( UnsignedFile.Multi.Generic ) - skipped by user
12:50:30.0765 2864  cmudaxp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:50:30.0765 2864  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
12:50:30.0765 2864  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:50:30.0765 2864  MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user
12:50:30.0765 2864  MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:50:59.0906 2188  Deinitialize success

cosinus · 25.08.2013, 14:05

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

RibbAdy · 26.08.2013, 17:13

Moin,
Habe nun vorhin meinen pc vorher gestartet um die neuen logs zu machen. Bei eintritt in win kam aber nur mein desktop hintergrundbild und ein schwarzes fenster. Leider war ich so nachlässig und hab den kopftitel nicht genau gelesen. Etwas mit system32.exe war dabei. Nachdem ich dieses fenster geschlossen hatte sind dann meine desktop icons eingeblendet worden und dir win toolbar unten auch wieder.
Habe mir dann die programme geholt die du angegeben hast und habe mit adwarecleaner angefangen. Habe dan scan gemacht und dann den clean. Und dann kam der autoneustart.
Naja jetzt kommt das suboptimale....
Nach neustart sind meine sämtlichen desktop icons alle nach ganz links platziert worden. Die win leiste is wieder weg und ich kann mein mozilla nichmehr starten. Unten rechts popt nur der hinweis auf das meine firewall deaktiv is. Programme wie frst und adware cleaner lassen sich allerding noch starten. Allerdings kann ich die logs nicht öffnen oder icons verschieben.
Naja die anwendung eGdpSvc.exe is aber schonmal weg.

Musste schnell weg, sorry für die schreibweise schreibe gerade vom tablet. Ich werd morgen nochma gucken ob ich was machen kann, wollte nur mal vorab bericht erstatten.
Mfg RibbAdy

Moin,
Also die probleme sind immer noch wie im letzten poste beschrieben kann momentan nurnoch die programme aus diesem forum anwählen alle anderen werden geblockt.
Im taskman is mir ein prozess aufgefallen den ich nicht kenne und das is

Wscntfy.exe

Ich kann diesen prozess trotz befehl über den taskman nicht beenden. (Mehrmals versucht)

Erbitte weitere hilfe bzw tips was ich jetzt noch tun kann.

Mfg RibbAdy

Moin,
Akso die probleme sind immer noh wie im letzten poste beschrieben kann momentan nurnoch die prigramme aus diesem forum anwählen alle anderen werden geblockt.
Im taskman is mir ein prozess aufgefallen den ich nicht kenne und das is

Wscntfy.exe

Ich kann diesen prozess rrotz befehl über den zaskman nicht beenden. (Mehrmals versucht)

Erbitte weitere hilfe bzw tips was ich jetzt noch tun kann.

Mfg RibbAdy

cosinus · 27.08.2013, 09:01

Zitat:

Wscntfy.exe

Ich kann diesen prozess rrotz befehl über den zaskman nicht beenden. (Mehrmals versucht)

Warum willst du diesen Task beenden?? Das ist ein Microsoftdienst!!
Was genau hindert dich denn jetzt daran die o.g. Logs zu erstellen?

RibbAdy · 27.08.2013, 15:11

Meine Windows leiste fehlt und ich kann keine anwendungen vom desktop starten, ausser die programme aus diesem forum.

Ich werde jetzt mal versuchen firefox über den taskman zu öffnen und hier alles reinzustellen.

Mfg RibbAdy

ADWCleaner:

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 27/08/2013 at 16:00:54
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (64 bits)
# Username : Administrator - ADI
# Running from : C:\Documents and Settings\Administrator\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\foxydeal.sqlite

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v6.0.3790.1830


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [23685 octets] - [25/08/2013 17:34:48]
AdwCleaner[R1].txt - [1017 octets] - [26/08/2013 18:01:50]
AdwCleaner[R2].txt - [1192 octets] - [27/08/2013 15:54:24]
AdwCleaner[S0].txt - [19350 octets] - [25/08/2013 17:35:44]
AdwCleaner[S1].txt - [1081 octets] - [26/08/2013 18:17:04]
AdwCleaner[S2].txt - [1116 octets] - [27/08/2013 16:00:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1176 octets] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x64
Ran by Administrator on 25.08.2013 at 17:51:49,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Documents and Settings\Administrator\Application Data\mozilla\firefox\profiles\egsl36o0.default\prefs.js

user_pref("extensions.webbooster@iminent.com.install-event-fired", true);
Emptied folder: C:\Documents and Settings\Administrator\Application Data\mozilla\firefox\profiles\egsl36o0.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.08.2013 at 17:52:56,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 27.08.2013, 15:15

Code:

ATTFilter

(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
12:50:00.0515 2452  [ 6FF3CFB85B18C032AF8F242498DFC8D9 ] WsysSvc         C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
R2 WsysSvc; C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)

Hier die Einträge zu "deiner" Datei.
Sagt die eSafe oder Wsys irgendetwas?

Wenn ich das richtig gesehen hab nach ner kurzen Googlesuche, sollten adwCleaner bzw JRT das löschen.

RibbAdy · 27.08.2013, 15:25

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 01
Ran by Administrator (administrator) on 27-08-2013 16:18:58
Running from C:\Documents and Settings\Administrator\My Documents\Downloads
Microsoft Windows XP Service Pack 2 (X64) OS Language: English(US)
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [18918208 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [222528 2011-10-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1692264 2011-10-08] ()
HKLM\...\Run: [Cmaudio8788GX] - C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] - C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM-x32\...\Winlogon: [Userinit] userinit [x]
HKLM\...\Winlogon: [UIHost] C:\Windows\system32\logonui.exe [662016 2007-02-18] ( (Microsoft Corporation))
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess?
HKLM\...\Command Processor:  <======= ATTENTION
HKLM-x32\...\Command Processor:  <======= ATTENTION
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe [20992 2007-02-18] (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
MountPoints2: {83ad87c2-a644-11e1-aa49-002215896829} - E:\setup.exe
HKLM-x32\...\Run: [DeathAdder] - C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe [244224 2009-12-15] ()
HKLM-x32\...\Run: [Cmaudio8788] - C:\WINDOWS\Syswow64\cmicnfgp.dll [8769536 2011-05-12] (C-Media Corporation)
HKLM-x32\...\Run: [EVGAPrecision] - C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe [627016 2013-07-18] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-23] (Avira Operations GmbH & Co. KG)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [20992 2007-02-18] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [62464 2007-02-18] (Microsoft Corporation)
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation)
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} -  No File
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
SSODL-x32: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\syswow64\SHELL32.dll No File
SSODL-x32: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\SysWOW64\stobject.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=SAMSUNGXHD321KJ_S0MQJ1KQ116668&ts=1376318977
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} -  No File
Toolbar: HKCU - No Name - {0E5CBF21-D15F-11D0-8301-00AA005B4383} -  No File
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab
Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} -  No File
Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} -  No File
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} -  No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -  No File
Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} -  No File
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler: msdaipp - No CLSID Value - 
Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} -  No File
Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll (Microsoft Corporation)
Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} -  No File
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} -  No File
Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -  No File
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - %SystemRoot%\SysWOW64\mshtml.dll No File
Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\SysWOW64\mshtml.dll No File
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} -  No File
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} -  No File
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Filter-x32: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\SysWOW64\urlmon.dll (Microsoft Corporation)
Filter-x32: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\syswow64\SHELL32.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [10510848 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks-x32: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll [8362496 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [233472] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 03 %SystemRoot%\System32\mswsock.dll [492544] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default
FF NewTab: hxxp://www.google.com/firefox
FF SelectedSearchEngine: Google
FF Homepage: gmx.net
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\searchplugins\searchplugins-backup
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\songbird@songbirdnest.com
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Block site - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: testpilot - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\egsl36o0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Program Files (x86)\LyriXeeker\128.xpi

==================== Services (Whitelisted) =================

R2 AeLookupSvc; C:\Windows\SysWow64\aelupsvc.dll [26624 2007-02-18] (Microsoft Corporation)
S4 Alerter; C:\Windows\system32\alrsvc.dll [29696 2007-02-18] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-23] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 AudioSrv; C:\Windows\SysWow64\audiosrv.dll [41472 2007-02-18] (Microsoft Corporation)
R2 Browser; C:\Windows\SysWow64\browser.dll [78336 2012-06-29] (Microsoft Corporation)
S3 ClipSrv; C:\Windows\system32\clipsrv.exe [49664 2007-02-18] (Microsoft Corporation)
S3 dmadmin; C:\Windows\System32\dmadmin.exe [399872 2007-02-18] (Microsoft Corporation)
R2 dmserver; C:\Windows\System32\dmserver.dll [37376 2007-02-18] (Microsoft Corporation)
R2 ERSvc; C:\Windows\System32\ersvc.dll [31744 2007-02-18] (Microsoft Corporation)
S2 helpsvc; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [77312 2007-02-18] (Microsoft Corporation)
S3 HTTPFilter; C:\Windows\System32\w3ssl.dll [21504 2007-02-18] (Microsoft Corporation)
S3 IASJet; C:\Windows\SysWOW64\iasrecst.dll [162816 2007-02-18] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWS\system32\imapi.exe [265728 2007-02-18] (Microsoft Corporation)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [27648 2007-02-18] (Microsoft Corporation)
S4 Messenger; C:\Windows\System32\msgsvc.dll [57344 2007-02-18] (Microsoft Corporation)
S3 mnmsrvc; C:\Windows\SysWow64\mnmsrvc.exe [32768 2007-02-18] (Microsoft Corporation)
S3 NetDDE; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
S3 NetDDEdsdm; C:\Windows\system32\netdde.exe [160768 2007-02-18] (Microsoft Corporation)
S3 Netman; C:\Windows\SysWow64\netman.dll [263680 2007-02-18] (Microsoft Corporation)
R3 Nla; C:\Windows\System32\mswsock.dll [492544 2011-03-03] (Microsoft Corporation)
R3 Nla; C:\Windows\SysWow64\mswsock.dll [233472 2011-03-03] (Microsoft Corporation)
S3 NtLmSsp; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 NtmsSvc; C:\Windows\system32\ntmssvc.dll [794112 2007-02-18] (Microsoft Corporation)
R2 NVSvc; C:\Windows\system32\nvsvc64.exe [344896 2011-10-08] (NVIDIA Corporation)
R2 PlugPlay; C:\Windows\system32\services.exe [227840 2009-03-19] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-08-08] ()
R2 PolicyAgent; C:\Windows\system32\lsass.exe [14336 2007-02-18] (Microsoft Corporation)
S3 RasAuto; C:\Windows\SysWow64\rasauto.dll [91648 2007-02-18] (Microsoft Corporation)
R3 RasMan; C:\Windows\SysWow64\rasmans.dll [181760 2007-02-18] (Microsoft Corporation)
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [212480 2007-02-18] (Microsoft Corporation)
S3 SCardSvr; C:\Windows\System32\SCardSvr.exe [166400 2007-02-18] (Microsoft Corporation)
R2 Schedule; C:\Windows\SysWow64\schedsvc.dll [202240 2007-02-18] (Microsoft Corporation)
R2 seclogon; C:\Windows\SysWow64\seclogon.dll [18432 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
R2 srservice; C:\WINDOWS\system32\srsvc.dll [231424 2007-02-18] (Microsoft Corporation)
S2 SysmonLog; C:\Windows\system32\smlogsvc.exe [133120 2007-02-18] (Microsoft Corporation)
S4 TlntSvr; C:\WINDOWS\system32\tlntsvr.exe [113152 2007-02-18] (Microsoft Corporation)
R2 TrkWks; C:\Windows\SysWow64\trkwks.dll [86528 2007-02-18] (Microsoft Corporation)
S3 UPS; C:\Windows\System32\ups.exe [34816 2007-02-18] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWS\SysWOW64\mspmsnsv.dll [25088 2007-02-18] (Microsoft Corporation)
S3 Wmi; C:\Windows\System32\advapi32.dll [1052160 2009-03-19] (Microsoft Corporation)
S3 Wmi; C:\Windows\SysWow64\advapi32.dll [619008 2009-03-19] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Program Files (x86)\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation)
S2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [12288 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\System32\wzcsvc.dll [659968 2007-02-18] (Microsoft Corporation)
S4 WZCSVC; C:\Windows\SysWow64\wzcsvc.dll [489472 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\System32\xmlprov.dll [326144 2007-02-18] (Microsoft Corporation)
S3 xmlprov; C:\Windows\SysWow64\xmlprov.dll [131584 2007-02-18] (Microsoft Corporation)
R2 Eventlog;  [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]

==================== Drivers (Whitelisted) ====================

S4 ACPIEC; C:\Windows\System32\Drivers\ACPIEC.sys [18432 2007-02-18] (Microsoft Corporation)
S3 aec; C:\Windows\System32\drivers\aec.sys [188928 2005-03-24] (Microsoft Corporation)
R3 Arp1394; C:\Windows\System32\DRIVERS\arp1394.sys [111104 2007-02-17] (Microsoft Corporation)
S3 Atmarpc; C:\Windows\System32\DRIVERS\atmarpc.sys [106496 2007-02-18] (Microsoft Corporation)
R3 audstub; C:\Windows\System32\DRIVERS\audstub.sys [5632 2005-03-24] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-23] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-23] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\Windows\System32\DRIVERS\CdaC15BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R2 CdaD10BA; C:\Windows\System32\DRIVERS\CdaD10BA.sys [13312 2007-02-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 cmudaxp; C:\Windows\System32\drivers\cmudaxp.sys [2717696 2011-03-10] (C-Media Inc)
R2 cpuz132; C:\WINDOWS\system32\drivers\cpuz132_x64.sys [19432 2009-03-27] (Windows (R) Codename Longhorn DDK provider)
S4 dmboot; C:\Windows\System32\drivers\dmboot.sys [415232 2007-02-18] (Microsoft Corporation)
R0 dmio; C:\Windows\System32\drivers\dmio.sys [244224 2007-02-18] (Microsoft Corporation)
R0 dmload; C:\Windows\System32\drivers\dmload.sys [9216 2007-02-18] (Microsoft Corporation)
R1 Fips; C:\Windows\System32\Drivers\Fips.sys [50176 2007-02-18] (Microsoft Corporation)
R0 Ftdisk; C:\Windows\System32\DRIVERS\ftdisk.sys [240128 2007-02-18] (Microsoft Corporation)
R3 Gpc; C:\Windows\System32\DRIVERS\msgpc.sys [71168 2007-02-18] (Microsoft Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [239616 2005-07-13] (Windows (R) Server 2003 DDK provider)
R1 imapi; C:\Windows\System32\DRIVERS\imapi.sys [72704 2007-02-18] (Microsoft Corporation)
S3 Ip6Fw; C:\Windows\System32\DRIVERS\Ip6Fw.sys [57856 2007-02-18] (Microsoft Corporation)
R1 IPSec; C:\Windows\System32\DRIVERS\ipsec.sys [156672 2007-02-18] (Microsoft Corporation)
R3 kmixer; C:\Windows\System32\drivers\kmixer.sys [204288 2005-03-24] (Microsoft Corporation)
R1 mnmdd; C:\Windows\System32\Drivers\mnmdd.sys [8192 2007-02-18] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2006-05-08] ()
R3 NIC1394; C:\Windows\System32\DRIVERS\nic1394.sys [92160 2005-03-24] (Microsoft Corporation)
R3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [12579072 2011-10-08] (NVIDIA Corporation)
R3 PSched; C:\Windows\System32\DRIVERS\psched.sys [106496 2007-02-18] (Microsoft Corporation)
R3 Ptilink; C:\Windows\System32\DRIVERS\ptilink.sys [31232 2007-02-18] (Parallel Technologies, Inc.)
R3 Raspti; C:\Windows\System32\DRIVERS\raspti.sys [31232 2007-02-18] (Microsoft Corporation)
R1 redbook; C:\Windows\System32\DRIVERS\redbook.sys [64000 2005-03-24] (Microsoft Corporation)
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R3 RTCore64; C:\Program Files (x86)\EVGA Precision X\RTCore64.sys [15176 2013-07-18] ()
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
R1 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [14104 2007-02-07] (Windows (R) Server 2003 DDK provider)
S3 splitter; C:\Windows\System32\drivers\splitter.sys [10240 2007-02-17] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [513080 2011-08-20] (Duplex Secure Ltd.)
R0 sr; C:\Windows\System32\DRIVERS\sr.sys [123904 2007-02-18] (Microsoft Corporation)
S3 swmidi; C:\Windows\System32\drivers\swmidi.sys [86528 2005-03-24] (Microsoft Corporation)
R3 sysaudio; C:\Windows\System32\drivers\sysaudio.sys [147456 2007-02-17] (Microsoft Corporation)
R3 Update; C:\Windows\System32\DRIVERS\update.sys [152576 2007-05-30] (Microsoft Corporation)
R3 wdmaud; C:\Windows\System32\drivers\wdmaud.sys [187904 2007-02-17] (Microsoft Corporation)
R3 yukonx64; C:\Windows\System32\DRIVERS\yk51x64.sys [351744 2007-08-15] (Marvell)
S4 Abiosdsk; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 AmdIde; No ImagePath
S4 Atdisk; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 dpti2o; No ImagePath
S1 i2omgmt; No ImagePath
S4 iirsp; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LGBusEnum; system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid; system32\drivers\LGVirHid.sys [x]
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S2 StarOpen; No ImagePath
S4 symc8xx; No ImagePath
S4 symmpi; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================

NETSVCx32: Browser -> C:\Windows\SysWOW64\browser.dll (Microsoft Corporation)
NETSVCx32: CryptSvc -> C:\Windows\SysWOW64\cryptsvc.dll (Microsoft Corporation)
NETSVCx32: DMServer -> C:\Windows\SysWOW64\dmserver.dll ==> No File.
NETSVCx32: EventSystem -> C:\WINDOWS\SysWOW64\es.dll (Microsoft Corporation)
NETSVCx32: HidServ -> C:\Windows\SysWOW64\hidserv.dll ==> No File.
NETSVCx32: Iprip -> No ServiceDLL Path.
NETSVCx32: LanmanWorkstation -> C:\Windows\SysWOW64\wkssvc.dll ==> No File.
NETSVCx32: Messenger -> C:\Windows\SysWOW64\msgsvc.dll ==> No File.
NETSVCx32: Netman -> C:\Windows\SysWOW64\netman.dll (Microsoft Corporation)
NETSVCx32: Seclogon -> C:\Windows\SysWOW64\seclogon.dll (Microsoft Corporation)
NETSVCx32: TrkWks -> C:\Windows\SysWOW64\trkwks.dll (Microsoft Corporation)
NETSVCx32: WZCSVC -> C:\Windows\SysWOW64\wzcsvc.dll (Microsoft Corporation)
NETSVCx32: wscsvc -> C:\Windows\SysWOW64\wscsvc.dll ==> No File.
NETSVCx32: xmlprov -> C:\Windows\SysWOW64\xmlprov.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-25 17:51 - 2013-08-25 17:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 17:34 - 2013-08-27 16:00 - 00000000 ____D C:\AdwCleaner
2013-08-25 17:31 - 2013-08-25 17:31 - 01021434 _____ (Thisisu) C:\Documents and Settings\Administrator\Desktop\JRT.exe
2013-08-25 17:29 - 2013-08-25 17:29 - 00994642 _____ C:\Documents and Settings\Administrator\Desktop\adwcleaner.exe
2013-08-23 16:32 - 2013-08-23 16:32 - 00163840 _____ C:\WINDOWS\Minidump\Mini082313-02.dmp
2013-08-23 16:21 - 2013-08-23 16:21 - 00163840 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-23 16:15 - 2013-08-23 16:15 - 00000000 ____D C:\FRST
2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 15:08 - 2013-08-25 17:33 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:24 - 2013-08-23 14:19 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:24 - 2013-08-23 14:19 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-18 20:04 - 2013-08-23 15:59 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:05 - 2013-08-15 13:06 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:05 - 2013-08-15 13:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:03 - 2013-08-15 13:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:01 - 2013-08-15 13:02 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-12 16:49 - 2013-08-26 18:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-08 23:20 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-08 23:19 - 2013-08-21 19:32 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-08 23:19 - 2013-08-20 21:17 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-07 00:52 - 2013-08-21 19:31 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories

==================== One Month Modified Files and Folders =======

2013-08-27 16:05 - 2013-05-20 12:03 - 00000000 _____ C:\WINDOWS\0.log
2013-08-27 16:03 - 2010-08-23 22:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 16:03 - 2010-08-23 22:06 - 01595055 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 16:01 - 2010-08-23 22:12 - 00032642 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2013-08-27 16:01 - 2010-08-23 22:12 - 00000178 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-08-27 16:01 - 2010-08-23 22:12 - 00000000 ____D C:\Documents and Settings\Administrator
2013-08-27 16:00 - 2013-08-25 17:34 - 00000000 ____D C:\AdwCleaner
2013-08-26 18:49 - 2013-08-12 16:49 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-26 18:41 - 2012-06-10 12:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-26 17:54 - 2007-02-18 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 17:52 - 2013-08-25 17:52 - 00000972 _____ C:\Documents and Settings\Administrator\Desktop\JRT.txt
2013-08-25 17:51 - 2013-08-25 17:51 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 17:36 - 2010-08-23 22:12 - 00000214 _____ C:\Documents and Settings\LocalService\wiadebug.log
2013-08-25 17:35 - 2011-06-30 01:35 - 00000669 _____ C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk
2013-08-25 17:33 - 2013-08-23 15:08 - 00000000 ____D C:\Documents and Settings\Administrator\Desktop\Trojaner Board
2013-08-25 17:31 - 2013-08-25 17:31 - 01021434 _____ (Thisisu) C:\Documents and Settings\Administrator\Desktop\JRT.exe
2013-08-25 17:31 - 2010-08-23 23:52 - 01320574 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-25 17:31 - 2010-08-23 22:17 - 00558072 _____ C:\WINDOWS\system32\perfh007.dat
2013-08-25 17:31 - 2010-08-23 22:17 - 00116646 _____ C:\WINDOWS\system32\perfc007.dat
2013-08-25 17:29 - 2013-08-25 17:29 - 00994642 _____ C:\Documents and Settings\Administrator\Desktop\adwcleaner.exe
2013-08-24 15:26 - 2013-05-20 11:58 - 00045444 _____ C:\WINDOWS\FaxSetup.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00023926 _____ C:\WINDOWS\msmqinst.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00019658 _____ C:\WINDOWS\tsoc.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00017783 _____ C:\WINDOWS\ocgen.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00017208 _____ C:\WINDOWS\iis6.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00015596 _____ C:\WINDOWS\comsetup.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00010248 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00002819 _____ C:\WINDOWS\ocmsn.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00002563 _____ C:\WINDOWS\msgsocm.log
2013-08-24 15:26 - 2013-05-20 11:58 - 00002436 _____ C:\WINDOWS\imsins.log
2013-08-24 00:03 - 2010-11-01 05:37 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\QuickPar
2013-08-23 16:32 - 2013-08-23 16:32 - 00163840 _____ C:\WINDOWS\Minidump\Mini082313-02.dmp
2013-08-23 16:32 - 2010-09-26 13:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-23 16:21 - 2013-08-23 16:21 - 00163840 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-23 16:19 - 2010-09-27 00:17 - 00000000 ____D C:\Program Files (x86)\uTorrent
2013-08-23 16:15 - 2013-08-23 16:15 - 00000000 ____D C:\FRST
2013-08-23 16:10 - 2013-08-23 16:10 - 00000020 _____ C:\Documents and Settings\Administrator\defogger_reenable
2013-08-23 15:59 - 2013-08-18 20:04 - 00005454 _____ C:\WINDOWS\PFRO.log
2013-08-23 15:57 - 2010-08-24 16:05 - 00000000 ___RD C:\Documents and Settings\Administrator\Desktop\Programme
2013-08-23 15:53 - 2010-08-24 14:25 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Aufbewahrung
2013-08-23 14:28 - 2013-08-23 14:28 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\Avira
2013-08-23 14:25 - 2013-08-23 14:25 - 00001761 _____ C:\Documents and Settings\All Users\Desktop\Avira Control Center.lnk
2013-08-23 14:24 - 2013-08-23 14:24 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-23 14:19 - 2013-08-23 14:24 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-23 14:19 - 2013-08-23 14:24 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 14:19 - 2013-05-20 11:57 - 00032360 _____ C:\WINDOWS\setupapi.log
2013-08-23 13:13 - 2013-03-14 22:31 - 00000000 ____D C:\Program Files (x86)\EVGA Precision X
2013-08-22 21:06 - 2013-08-22 21:06 - 00000000 ____D C:\User Data
2013-08-21 21:16 - 2012-07-26 21:52 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\AIMP3
2013-08-21 19:32 - 2013-08-08 23:20 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2013-08-21 19:32 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2013-08-21 19:31 - 2013-08-07 00:52 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Infestation Survivor Stories
2013-08-21 19:22 - 2010-08-30 11:39 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\DVDVideoSoft
2013-08-21 18:41 - 2012-04-08 15:58 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-08-21 18:41 - 2011-06-21 20:20 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-20 21:17 - 2013-08-08 23:19 - 00291128 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2013-08-20 00:08 - 2012-08-02 19:10 - 00000622 _____ C:\Documents and Settings\All Users\Desktop\AIMP3.lnk
2013-08-20 00:08 - 2012-07-26 21:52 - 00000000 ____D C:\Program Files (x86)\AIMP3
2013-08-18 13:24 - 2010-10-13 18:35 - 00000000 ____D C:\Documents and Settings\Administrator\Application Data\vlc
2013-08-17 10:21 - 2012-05-04 11:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-17 10:21 - 2010-08-24 00:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-16 21:25 - 2011-10-29 01:00 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-08-16 21:24 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\RivaTuner Statistics Server
2013-08-16 21:24 - 2013-03-14 22:31 - 00000000 ____D C:\Documents and Settings\Administrator\Start Menu\Programs\EVGA Precision X
2013-08-15 13:12 - 2013-08-15 13:12 - 00005515 _____ C:\WINDOWS\KB2850869.log
2013-08-15 13:12 - 2013-08-15 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 13:12 - 2013-05-20 11:58 - 00000970 _____ C:\WINDOWS\imsins.BAK
2013-08-15 13:06 - 2013-08-15 13:05 - 00006028 _____ C:\WINDOWS\KB2849470.log
2013-08-15 13:06 - 2013-08-15 13:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 13:06 - 2013-05-20 11:58 - 00001846 _____ C:\WINDOWS\updspapi.log
2013-08-15 13:05 - 2013-08-15 13:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 13:03 - 2010-08-24 16:49 - 78161360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 13:02 - 2013-08-15 13:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 13:02 - 2013-08-15 13:01 - 00004291 _____ C:\WINDOWS\KB2863058.log
2013-08-15 13:02 - 2010-08-24 16:56 - 00039942 ____C C:\WINDOWS\system32\TZLog.log
2013-08-15 13:00 - 2010-08-24 16:05 - 01274714 ____C C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2013-08-11 12:43 - 2011-06-13 14:35 - 00000000 ___RD C:\Documents and Settings\Administrator\My Documents\Eigene Texte
2013-08-08 23:19 - 2013-08-08 23:19 - 00000000 ____D C:\Documents and Settings\Administrator\My Documents\Arktos
2013-08-08 23:18 - 2013-08-08 23:18 - 00076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2013-08-08 22:26 - 2010-08-23 22:12 - 00000265 ____C C:\Documents and Settings\Administrator\wiadebug.log

Files to move or delete:
====================
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSLib.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LyriXtmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Quarantine.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avmres.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avwebloader.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avwebloader.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\avwebloadergui.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\msvcp100.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\msvcr100.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcimage.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcnwload_ar.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_de.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcnwload_en.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcnwload_es.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_fr.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_it.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_jp.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_ko.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcnwload_nl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_pt.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_ru.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcnwload_tr.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_zhcn.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\rcNwLoad_zhtw.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\scewxmlw.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\update.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is1275519350\7104750_Setup.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is1275519350\7104873_Setup.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is1275519350\DeltaTB.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is1275519350\dp.exe
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0944128 ____A (Microsoft Corporation) 901C7E44D11C00CA9D48BA1A866FDC4B

C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1364480 ____A (Microsoft Corporation) AE7A08C05F72A9242734C03230A5CD7F

C:\Windows\SysWOW64\explorer.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 1053184 ____A (Microsoft Corporation) A26C39540F8BE3729846E360E2C57344

C:\Windows\System32\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0025600 ____A (Microsoft Corporation) 46300880A5062A41C16DF5E3E836A6C9

C:\Windows\SysWOW64\svchost.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0014848 ____A (Microsoft Corporation) C09CCFE81DEC9B162533D7184D705682

C:\Windows\System32\services.exe
[2007-02-18 14:00] - [2009-03-19 19:51] - 0227840 ____A (Microsoft Corporation) 1E07EE3F50DFF2FE9B0A9D196E82698F

C:\Windows\System32\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 1086464 ____A (Microsoft Corporation) C34683231AA9162B2106CA149B729D38

C:\Windows\SysWOW64\User32.dll
[2007-03-02 01:54] - [2007-03-02 01:54] - 0602624 ____A (Microsoft Corporation) 8BE4E29DA25073BF7894E2A61C9525DE

C:\Windows\System32\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0039424 ____A (Microsoft Corporation) 438393CC0B5122B5D988BD7BA05FE3C9

C:\Windows\SysWOW64\userinit.exe
[2007-02-18 14:00] - [2007-02-18 14:00] - 0026112 ____A (Microsoft Corporation) B5FEB3B971A8B8C81CE9DE65031A87E5

C:\Windows\System32\Drivers\volsnap.sys
[2007-02-18 14:00] - [2012-08-23 01:44] - 0288768 ____A (Microsoft Corporation) 941D45C8A14B2B1E8A57D0EEF6A98AEB

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Zitat:

Zitat von cosinus

Code:

ATTFilter

(Wsys Co., Ltd.) C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
12:50:00.0515 2452  [ 6FF3CFB85B18C032AF8F242498DFC8D9 ] WsysSvc         C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe
R2 WsysSvc; C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)

Hier die Einträge zu "deiner" Datei.
Sagt die eSafe oder Wsys irgendetwas?

Wenn ich das richtig gesehen hab nach ner kurzen Googlesuche, sollten adwCleaner bzw JRT das löschen.

Das stimmt der eGdpSvc Prozess is weg, aber meine windows leiste auf desktop dafür auch. Und ich kann keine exe Anwendungen mehr starten auf dem desktop, und ich kann die symbole aufm desktop auch nichmehr bewegen. Jedesmal wenn ich die anklicke werden die einfach jnur so leicht transparent.

Addition LOG:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-08-2013 01
Ran by Administrator at 2013-08-27 16:27:51
Running from C:\Documents and Settings\Administrator\My Documents\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader 9.5.4 - Deutsch (x32 Version: 9.5.4)
AIMP3 (x32 Version: v3.51.1288, 07.08.2013)
Ashampoo Burning Studio 6 FREE v.6.83 (x32 Version: 6.8.3)
ASUS Xonar Essence ST Audio (x32)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Command & Conquer 3 (x32 Version: 1.00.0000)
Command & Conquer™ 3: Kanes Rache (x32 Version: 1.00.0000)
CPUID CPU-Z 1.52.2
Creative WaveStudio 7 (x32 Version: 7.12)
DAEMON Tools Lite (x32 Version: 4.40.2.0131)
DivX-Setup (x32 Version: 2.1.2.2)
dows Driver Package - Cypress (CYUSB) USB  (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Empire Earth Ultimate Edition (x32 Version: 1.0)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
EVGA Precision X 4.2.1 (x32 Version: 4.2.1)
Far Cry (Patch 1.4) (x32 Version: 1.00.0000)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.26.0)
Free Mp3 Wma Converter V 2.2 (x32 Version: 2.2.0.0)
Free Studio version 5.0.9 (x32)
Free WMA to MP3 Converter 1.16 (x32)
Google Update Helper (x32 Version: 1.3.23.0)
ICQ Sparberater (x32 Version: 1.2.662)
Infestation Survivor Stories version 1.0 (x32 Version: 1.0)
Logitech Gaming Software (Version: 8.30.86)
MAGIX Music Maker 16 Premium Download-Version (x32 Version: 16.0.0.30)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (x32 Version: 7.0.1.27)
Marvell Miniport Driver (x32 Version: 10.22.4.3)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (x32)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (x32)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows x64 (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (German) 12 (x32 Version: 12.0.6425.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Windows German User Interface Pack (Version: 1.0.705.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Mp3tag v2.46a (x32 Version: v2.46a)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB2758696) (Version: 6.20.2016.0)
MyFreeCodec (HKCU)
Nero Lite 9.4.13.2 Build.1.0 (x32 Version: 1.0)
NVIDIA Grafiktreiber 285.58 (Version: 285.58)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView 135.95 (Version: 135.95)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (x32 Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Systemsteuerung 285.58 (Version: 285.58)
NVIDIA Update 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
OpenAL (x32)
PC Connectivity Solution (x32 Version: 12.0.17.0)
PunkBuster Services (x32 Version: 0.993)
Razer DeathAdder(TM) Mouse (x32 Version: 2.01)
RivaTuner Statistics Server 5.2.0 (x32 Version: 5.2.0)
Samsung Kies (x32 Version: 2.0.1.11053_99)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.6.0)
SpeedFan (remove only) (x32)
Steam (x32 Version: 1.0.0.0)
Text-To-Speech-Runtime (x32 Version: 1.0.0.0)
Uninstall 1.0.0.1 (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft Office Word 2007 (KB974631) (x32)
Update for Windows XP (KB2141007) (Version: 1)
Update for Windows XP (KB2345886) (Version: 1)
Update for Windows XP (KB2607712) (Version: 1)
Update for Windows XP (KB2616676) (Version: 1)
Update for Windows XP (KB2641690-v2) (Version: 2)
Update for Windows XP (KB2661254) (Version: 1)
Update for Windows XP (KB2718704) (Version: 1)
Update for Windows XP (KB2736233) (Version: 1)
Update for Windows XP (KB2748349) (Version: 1)
Update for Windows XP (KB2749655) (Version: 1)
Update for Windows XP (KB2863058) (Version: 1)
Update for Windows XP (KB927891) (Version: 5)
Update for Windows XP (KB936357) (Version: 1)
Update for Windows XP (KB955759) (Version: 1)
Update for Windows XP (KB967715) (Version: 1)
Update for Windows XP (KB968389) (Version: 1)
Update for Windows XP (KB971029) (Version: 1)
Update for Windows XP (KB971737) (Version: 1)
Update for Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0)
Virtual DJ - Atomix Productions (x32)
VLC media player 2.0.2 (Version: 2.0.2)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Watchtower Library 2012 - Deutsch (x32 Version: 14.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2007-02-18 14:00 - 2013-08-23 13:46 - 00001477 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       freeporn.to
127.0.0.1       www.freeporn.to   
127.0.0.1       www.kporn.com
127.0.0.1       kporn.com
127.0.0.1       redtube.ru
127.0.0.1       redtube.net
127.0.0.1       redtube.de
127.0.0.1       redtube.co.uk
127.0.0.1       www.redtube.ru
127.0.0.1       www.redtube.net
127.0.0.1       www.redtube.de
127.0.0.1       www.redtube.co.uk
127.0.0.1       pornhub.com
127.0.0.1       www.pornhub.com
127.0.0.1       gosredirector.ea.com
127.0.0.1       blazeserver.blazeemu.org
127.0.0.1       gosgvaprod-qos01.ea.com
127.0.0.1       gosiadprod-qos01.ea.com
127.0.0.1       gossjcprod-qos01.ea.com
127.0.0.1       demangler.ea.com
127.0.0.1       vmp.tools.gos.ea.com
127.0.0.1       delta-homes.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE

==================== Alternate Data Streams (whitelisted) ==========



==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/27/2013 04:03:43 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.

Error: (08/27/2013 04:03:43 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstinformationen: Der COM-Server mit CLSID "{4e14fba2-2e22-11d1-9964-00c04fbbb345}" namens "CEventSystem" kann nicht gestartet werden. [0x80040155]

Error: (08/27/2013 04:03:43 PM) (Source: SecurityCenter) (User: )
Description: 

Error: (08/27/2013 04:03:37 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80040155 von Zeile 150 von d:\nt\com\complus\src\events\tier2\service.cpp. Dies kann darauf hinweisen, dass das COM+-Ereignissystem nicht ordnungsgemäß installiert ist. Installieren Sie das COM+-Ereignissystem erneut.

Error: (08/27/2013 03:50:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.

Error: (08/27/2013 03:50:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstinformationen: Der COM-Server mit CLSID "{4e14fba2-2e22-11d1-9964-00c04fbbb345}" namens "CEventSystem" kann nicht gestartet werden. [0x80040155]

Error: (08/27/2013 03:50:28 PM) (Source: SecurityCenter) (User: )
Description: 

Error: (08/27/2013 03:50:22 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80040155 von Zeile 150 von d:\nt\com\complus\src\events\tier2\service.cpp. Dies kann darauf hinweisen, dass das COM+-Ereignissystem nicht ordnungsgemäß installiert ist. Installieren Sie das COM+-Ereignissystem erneut.

Error: (08/26/2013 08:32:56 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040155.

Error: (08/26/2013 08:32:56 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstinformationen: Der COM-Server mit CLSID "{4e14fba2-2e22-11d1-9964-00c04fbbb345}" namens "CEventSystem" kann nicht gestartet werden. [0x80040155]


System errors:
=============
Error: (08/26/2013 06:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/26/2013 06:18:21 PM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80040154.

Error: (08/26/2013 05:54:54 PM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80040154.

Error: (08/25/2013 05:49:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/25/2013 05:27:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mbamchameleon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/25/2013 05:27:34 PM) (Source: 0) (User: )
Description: \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys

Error: (08/25/2013 05:27:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/25/2013 05:27:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/25/2013 00:19:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "mbamchameleon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/25/2013 00:19:38 PM) (Source: 0) (User: )
Description: \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 4094.8 MB
Available physical RAM: 3174.75 MB
Total Pagefile: 5891.75 MB
Available Pagefile: 5159.55 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:74.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 0D100D0F)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus · 27.08.2013, 15:36

Dein System sieht leider zimelich im Eimer aus

Code:

ATTFilter

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess?
HKLM\...\Command Processor:  <======= ATTENTION
HKLM-x32\...\Command Processor:  <======= ATTENTION
HKCR\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?

FRST sieht ZeroAccess

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

RibbAdy · 27.08.2013, 15:46

Ja, so ähnlich hab ich mir das schon gedacht das es so kommt.

Wie mach ich das am besten?

Win neu drauf am besten mit ner neuen Festplatte?

bzw wie siehts aus wenn ich noch versuche meine daten(also lieder und dokumente) auf ne externe festplatte zu bringen vorm löschen/tauschen?(nicht das er dann auch meine externe fesplatte befällt und sich so dann den weg wieder ins neue system bahnt)

Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?

Log-Analyse und Auswertung: Win XP64bit SpyProgramm eGdpSvc.exe*32 Wie entfernen?