Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unerwünschte Webseiten mit Fehlermeldungen

Unerwünschte Webseiten mit Fehlermeldungen


Log-Analyse und Auswertung: Unerwünschte Webseiten mit Fehlermeldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.11.2013, 11:47   #1
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hallo liebes Trojaner-Team,

ich glaube, ich habe Trojaner auf meinem Laptop. Ich denke das, weil ich immer wenn mein Rechner an ist, ich aber einige nicht aktiv war, Webseiten sich von alleine öffnen, in denen steht, ich hätte soundso viele fehlerhafte Dateien und solle jetzt auf "SCAN" klicken. Diese Seiten variieren zwar, inhaltlich geht es aber immer um das Gleiche. Siehe dazu auch die anhängenden beiden Beispiele (Screenprints).

Ich habe schon die ersten Schritte gemäß euren Anweisungen unternommen und füge nun die bereits erstellen Logfiles ein: siehe Zip-File. Dazu wurde ich aufgefordert, weil die Logfiles zu groß waren.


Ich wäre sehr froh, wenn ihr mir nochmal helfen könntet. Vielen Dank schon mal vorab! :-)

Liebe Grüße
Claudia
Miniaturansicht angehängter Grafiken
-zwischenablage01.jpg   -zwischenablage02.jpg  

Alt 25.11.2013, 12:45   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 25.11.2013, 22:12   #3
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hi Schrauber!

Okay, wird gemacht, Entschuldigung!

Defogger-Logfile:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 04:53 on 25/11/2013 (clk)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST-Logfile:

[CODE]5
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-11-2013
Ran by clk (administrator) on CK on 25-11-2013 04:55:13
Running from C:\Dokumente und Einstellungen\clk\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Web Eight LLC.) C:\Programme\BrowserProtect\BpSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\Toshiba\Touch and Launch\PadExe.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Tvs] - C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\Toshiba\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Aimersoft Helper Compact.exe] - C:\Programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1667072 2012-02-28] (AimerSoft)
HKLM\...\Run: [20131121] - C:\Programme\AVAST Software\Avast\Setup\emupdate\927bc055-084b-4a62-9d01-809621a04dd3.exe [180184 2013-11-23] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-09-07] (Google Inc.)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer: [RestrictRun] 0
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Ghostery - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\firefox@ghostery.com
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\printPages2Pdf@reinhold.ripper
FF Extension: Flashblock - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: aios - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.4_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.3.1_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [1867776 2011-11-11] (Web Eight LLC.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DrmCAudio; C:\Windows\System32\drivers\DrmCAudio.sys [23608 2012-06-05] (Windows (R) Win 7 DDK provider)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 04:55 - 2013-11-25 04:56 - 00026129 _____ C:\Dokumente und Einstellungen\clk\Desktop\FRST.txt
2013-11-25 04:54 - 2013-11-25 04:54 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-11-25 04:53 - 2013-11-25 04:54 - 00000468 _____ C:\Dokumente und Einstellungen\clk\Desktop\defogger_disable.log
2013-11-25 04:53 - 2013-11-25 04:53 - 00050477 _____ C:\Dokumente und Einstellungen\clk\Desktop\Defogger.exe
2013-11-21 20:59 - 2013-11-21 20:59 - 00695912 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-22 14:23 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:16 - 2013-11-13 10:20 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 01:24 - 2013-11-13 10:27 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 01:23 - 2013-11-13 10:21 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 01:22 - 2013-11-13 10:20 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-11 21:50 - 2013-11-22 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:47 - 2012-06-05 10:42 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\DrmCAudio.sys
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 23:51 - 2008-04-14 07:53 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SET17.tmp
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stream.sys
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stream.sys
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-11 16:10 - 00000000 ____D C:\Programme\Aimersoft
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-10 21:20 - 2013-01-15 14:41 - 00892928 _____ (Free Software Foundation) C:\WINDOWS\system32\iconv.dll
2013-11-10 21:20 - 2013-01-15 14:41 - 00675840 _____ () C:\WINDOWS\system32\ac3filter.ax
2013-11-10 21:20 - 2013-01-15 14:41 - 00496640 _____ C:\WINDOWS\system32\xvid.ax
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-05 00:57 - 2013-11-25 00:57 - 00000095 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-05 00:57 - 2013-11-25 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)

==================== One Month Modified Files and Folders =======

2013-11-25 04:57 - 2013-10-18 14:57 - 00000414 _____ C:\WINDOWS\Tasks\At1.job
2013-11-25 04:56 - 2013-11-25 04:55 - 00026129 _____ C:\Dokumente und Einstellungen\clk\Desktop\FRST.txt
2013-11-25 04:54 - 2013-11-25 04:54 - 01091583 _____ (Farbar) C:\Dokumente und Einstellungen\clk\Desktop\FRST.exe
2013-11-25 04:54 - 2013-11-25 04:53 - 00000468 _____ C:\Dokumente und Einstellungen\clk\Desktop\defogger_disable.log
2013-11-25 04:53 - 2013-11-25 04:53 - 00050477 _____ C:\Dokumente und Einstellungen\clk\Desktop\Defogger.exe
2013-11-25 04:26 - 2013-06-02 21:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 04:09 - 2013-02-05 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-25 04:07 - 2011-09-07 12:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-11-25 04:03 - 2013-10-18 14:58 - 00000900 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-25 02:00 - 2012-12-14 23:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-11-25 02:00 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-25 00:57 - 2013-11-05 00:57 - 00000095 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-25 00:57 - 2013-11-05 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 22:29 - 2013-06-02 21:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-24 19:26 - 2005-08-17 13:47 - 00032464 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-24 17:29 - 2013-08-12 22:08 - 00156160 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-11-24 17:27 - 2013-09-04 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Digital Editions
2013-11-24 16:42 - 2005-08-17 13:43 - 01642649 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-24 16:03 - 2013-10-18 14:58 - 00000896 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-24 06:07 - 2011-09-07 12:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-11-24 05:26 - 2013-06-02 21:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-23 12:45 - 2010-03-08 13:48 - 02443212 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-11-22 23:16 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-22 23:05 - 2013-01-01 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-11-22 22:26 - 2013-02-25 16:56 - 00937602 _____ C:\WINDOWS\setupapi.log
2013-11-22 14:33 - 2010-01-15 01:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-11-22 14:23 - 2013-11-18 22:41 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-22 00:57 - 2013-07-29 19:59 - 00000098 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-22 00:57 - 2013-07-29 19:59 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-21 21:31 - 2010-03-07 21:47 - 00192272 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-11-21 21:01 - 2005-08-17 14:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 21:01 - 2005-08-17 14:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 21:00 - 2005-08-17 13:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-21 20:59 - 2013-11-21 20:59 - 00695912 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-21 20:58 - 2010-01-14 13:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-11-21 20:58 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-11-21 16:51 - 2013-09-08 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\eBooks
2013-11-21 12:50 - 2010-03-07 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-11-21 12:24 - 2013-10-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.gimp-2.8
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-21 12:18 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-21 12:11 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.thumbnails
2013-11-18 23:00 - 2010-01-15 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Bilder
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-18 22:41 - 2005-08-17 14:37 - 00000000 ____D C:\Programme
2013-11-18 22:41 - 2005-08-17 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 22:50 - 2013-05-13 22:10 - 00000000 ____D C:\WINDOWS\Lhsp
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:27 - 2013-11-13 01:24 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:27 - 2013-03-13 23:17 - 00026961 _____ C:\WINDOWS\updspapi.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00276880 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00141395 _____ C:\WINDOWS\ocgen.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00107752 _____ C:\WINDOWS\tsoc.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00092897 _____ C:\WINDOWS\comsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00057395 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00043324 _____ C:\WINDOWS\iis6.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00016008 _____ C:\WINDOWS\ocmsn.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00013947 _____ C:\WINDOWS\msgsocm.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 10:25 - 2010-01-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:21 - 2013-11-13 01:23 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:21 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:20 - 2013-11-13 10:16 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:20 - 2013-11-13 01:22 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:19 - 2010-01-14 22:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 10:13 - 2013-07-15 21:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 10:06 - 2010-01-14 21:45 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:42 - 2010-01-14 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:36 - 2010-08-30 15:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-11-11 16:10 - 2013-11-10 21:20 - 00000000 ____D C:\Programme\Aimersoft
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-08 22:08 - 2013-06-01 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-07 11:40 - 2005-08-17 14:37 - 01198478 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-06 12:31 - 2005-08-17 13:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-05 15:12 - 2010-01-15 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Lexware
2013-11-05 14:31 - 2010-01-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
2013-11-05 14:16 - 2010-01-15 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-11-05 13:50 - 2010-01-14 17:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-04 15:15 - 2011-09-02 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)
2013-11-03 17:09 - 2005-08-18 05:30 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-03 15:22 - 2005-08-17 13:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 13:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 13:30] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 13:30] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 13:30] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

GMER-Logfile - Teil1:

[CODE]GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-25 11:34:39
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025 74,53GB
Running: 5cwypq9x.exe; Driver: C:\DOKUME~1\clk\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 2.1 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB0473610]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB05275FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB04740E6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB04B7B36]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB047FF18]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB047FF64]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB04800FE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB04B74EA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB047FE86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB047FFA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB047FECE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB04745E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB04800B8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB0474E9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB0473676]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB04B81FC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB04B84B2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB0478596]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB04B8067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB04B7ED2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB05276C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB047325E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB04736DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB047898C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB047592C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB047FF42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB047FF86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB0480122]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB04B7846]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB047FEAC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB0477E78]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB0480036]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB047FEF6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB047826E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB04800DC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB0527822]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB04B7D4D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB04757F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB04B7B9F]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB047534E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB0534744]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB04B6B30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB0473742]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB04737A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB0474D16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB04732F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB04734CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB04B8303]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB047345C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB0475066]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB04751C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB0473556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB0474B54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB0474CF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB0525C42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB047380E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB0474142]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB0540E00]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text ntoskrnl.exe!_abnormal_termination + F0 804E26C4 4 Bytes [EA, 74, 4B, B0]
.text ntoskrnl.exe!_abnormal_termination + 398 804E296C 12 Bytes [42, 37, 47, B0, A8, 37, 47, ...]
.text ntoskrnl.exe!_abnormal_termination + 440 804E2A14 12 Bytes [66, 50, 47, B0, C8, 51, 47, ...]
PAGE ntoskrnl.exe!ObInsertObject 805651BA 5 Bytes JMP B053F7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 8056BC20 4 Bytes CALL B0475FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntoskrnl.exe!ZwCreateProcessEx 805830E4 7 Bytes JMP B0540E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntoskrnl.exe!ObMakeTemporaryObject 8059EAEB 5 Bytes JMP B053DC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text win32k.sys!EngFreeUserMem + 674 BF80996D 5 Bytes JMP B047A284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 BF80C8C9 5 Bytes JMP B047A162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF813994 5 Bytes JMP B047A116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E BF81E641 5 Bytes JMP B0478BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMulDiv + 197D BF820D4E 5 Bytes JMP B04796EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPaint + 11A6 BF82D568 5 Bytes JMP B0478D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngLockSurface + C09 BF82E6E6 5 Bytes JMP B047A3FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + 2E84 BF839072 5 Bytes JMP B047A614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + B8EC BF841ADA 5 Bytes JMP B047A00A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + E0A8 BF844296 5 Bytes JMP B04796CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!CLIPOBJ_bEnum + F624 BF845812 5 Bytes JMP B0478DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 290F BF86F4A6 5 Bytes JMP B04797C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4BED BF871784 5 Bytes JMP B047922C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 4C78 BF87180F 5 Bytes JMP B0479508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 584E BF8723E5 5 Bytes JMP B0478AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + AC2C BF8777C3 5 Bytes JMP B047A1B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnicodeToMultiByteN + 67EE BF87E9ED 5 Bytes JMP B047A33C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 35E9 BF897CCE 5 Bytes JMP B04792F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4126 BF89880B 5 Bytes JMP B04794C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF8B58F7 5 Bytes JMP B04797E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 2862 BF8B9015 5 Bytes JMP B047A56C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngAlphaBlend + 35C2 BF8C1B9F 5 Bytes JMP B0478F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + A5C1 BF8EB159 5 Bytes JMP B047970A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8EFC1A 5 Bytes JMP B04789C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3BBE BF8F1DE9 5 Bytes JMP B0479008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 3E3E BF8F2069 5 Bytes JMP B0479150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1A40 BF914A09 5 Bytes JMP B0478CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1CEC BF914CB5 5 Bytes JMP B047988C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2614 BF9155DD 5 Bytes JMP B0478EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F95 BF917F5E 5 Bytes JMP B0479628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 192B BF9484CB 5 Bytes JMP B047A4BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\ctfmon.exe[184] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002E1014
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002E0804
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002E0A08
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002E0C0C
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002E0E10
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002E01F8
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002E03FC
.text C:\WINDOWS\system32\ctfmon.exe[184] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002E0600
.text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002F0804
.text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002F0A08
.text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002F0600
.text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002F01F8
.text C:\WINDOWS\system32\ctfmon.exe[184] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002F03FC
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe[204] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\WINDOWS\system32\svchost.exe[208] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[208] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[304] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe[304] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Verbindungsassistent\wtgservice.exe[356] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Verbindungsassistent\wtgservice.exe[356] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[512] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\PDF Architect\HelperService.exe[512] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[540] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[540] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[612] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe[612] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[708] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[756] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[756] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[828] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[828] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[840] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[960] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[960] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[1020] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[1020] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1036] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Lexmark Pro700 Series\lxeemon.exe[1080] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\Programme\Java\jre7\bin\jqs.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[1084] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1132] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1132] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82]
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\WINDOWS\system32\Ati2evxx.exe[1220] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\BrowserProtect\BpSvc.exe[1228] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\BrowserProtect\BpSvc.exe[1228] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1244] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1300] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1300] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[1320] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe[1320] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1452] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1452] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82]
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Synaptics\SynTP\SynTPLpr.exe[1464] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\Programme\Secunia\PSI\PSIA.exe[1476] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Secunia\PSI\PSIA.exe[1476] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1492] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1492] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003701F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003703FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00380804
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWindowsHookEx 7E37D5F3 3 Bytes JMP 00380A08
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWindowsHookEx + 4 7E37D5F7 1 Byte [82]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00380600
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003801F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003803FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 3 Bytes JMP 00391014
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity + 4 77E06D85 1 Byte [88]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00390804
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00390A08
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00390C0C
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00390E10
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003901F8
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003903FC
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1536] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00390600
.text C:\WINDOWS\system32\lxeecoms.exe[1568] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lxeecoms.exe[1568] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Windows Media Player\WMPNetwk.exe[1616] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Windows Media Player\WMPNetwk.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1632] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1632] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\SearchIndexer.exe[1676] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\SearchIndexer.exe[1676] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[1676] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1692] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1788] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1788] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002C01F8
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002C03FC
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002D1014
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002D0804
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002D0A08
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002D0C0C
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002D0E10
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002D01F8
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002D03FC
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002D0600
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002E0804
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002E0A08
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002E0600
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002E01F8
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[1812] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002E03FC
.text C:\WINDOWS\System32\snmp.exe[1972] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\snmp.exe[1972] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1996] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Microsoft LifeCam\MSCamS32.exe[1996] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00390804
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00390A08
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00390600
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003901F8
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWinEvent 7E3818AC 3 Bytes JMP 003903FC
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] USER32.dll!UnhookWinEvent + 4 7E3818B0 1 Byte [82]
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003A1014
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003A0804
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003A0A08
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003A0C0C
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003A0E10
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003A01F8
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003A03FC
.text C:\Programme\TOSHIBA\Tvs\TvsTray.exe[2008] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003A0600
.text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[2032] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[2032] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2040] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[2040] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text
__________________
Alt 25.11.2013, 22:12   #4
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


GMER-Logfile Teil 2:

Code:
ATTFilter
C:\Programme\Sandboxie\SbieCtrl.exe[2056] ntdll.dll!LdrLoadDll                                                                                      7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ntdll.dll!RtlDosSearchPath_U + 186                                                                        7C926865 1 Byte  [62]
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ntdll.dll!LdrUnloadDll                                                                                    7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] KERNEL32.dll!GetBinaryTypeW + 80                                                                          7C868E04 1 Byte  [62]
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] USER32.dll!SetWindowsHookExW                                                                              7E37820F 5 Bytes  JMP 002D0804 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] USER32.dll!UnhookWindowsHookEx                                                                            7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] USER32.dll!SetWindowsHookExA                                                                              7E381211 5 Bytes  JMP 002D0600 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] USER32.dll!SetWinEventHook                                                                                7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] USER32.dll!UnhookWinEvent                                                                                 7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!SetServiceObjectSecurity                                                                     77E06D81 5 Bytes  JMP 002E1014 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!ChangeServiceConfigA                                                                         77E06E69 5 Bytes  JMP 002E0804 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!ChangeServiceConfigW                                                                         77E07001 5 Bytes  JMP 002E0A08 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!ChangeServiceConfig2A                                                                        77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!ChangeServiceConfig2W                                                                        77E07189 5 Bytes  JMP 002E0E10 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!CreateServiceA                                                                               77E07211 5 Bytes  JMP 002E01F8 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!CreateServiceW                                                                               77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Sandboxie\SbieCtrl.exe[2056] ADVAPI32.dll!DeleteService                                                                                77E074B1 5 Bytes  JMP 002E0600 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ntdll.dll!LdrLoadDll                                                                                       7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ntdll.dll!RtlDosSearchPath_U + 186                                                                         7C926865 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ntdll.dll!LdrUnloadDll                                                                                     7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] KERNEL32.dll!GetBinaryTypeW + 80                                                                           7C868E04 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!SetServiceObjectSecurity                                                                      77E06D81 5 Bytes  JMP 003E1014 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!ChangeServiceConfigA                                                                          77E06E69 5 Bytes  JMP 003E0804 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!ChangeServiceConfigW                                                                          77E07001 5 Bytes  JMP 003E0A08 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!ChangeServiceConfig2A                                                                         77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!ChangeServiceConfig2W                                                                         77E07189 5 Bytes  JMP 003E0E10 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!CreateServiceA                                                                                77E07211 5 Bytes  JMP 003E01F8 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!CreateServiceW                                                                                77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] ADVAPI32.dll!DeleteService                                                                                 77E074B1 5 Bytes  JMP 003E0600 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] USER32.dll!SetWindowsHookExW                                                                               7E37820F 5 Bytes  JMP 005E0804 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] USER32.dll!UnhookWindowsHookEx                                                                             7E37D5F3 5 Bytes  JMP 005E0A08 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] USER32.dll!SetWindowsHookExA                                                                               7E381211 5 Bytes  JMP 005E0600 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] USER32.dll!SetWinEventHook                                                                                 7E3817F7 5 Bytes  JMP 005E01F8 
.text           C:\Programme\Samsung\Kies\Kies.exe[2088] USER32.dll!UnhookWinEvent                                                                                  7E3818AC 5 Bytes  JMP 005E03FC 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ntdll.dll!LdrLoadDll                                            7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ntdll.dll!LdrUnloadDll                                          7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] KERNEL32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!SetWindowsHookExW                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!UnhookWindowsHookEx                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!SetWindowsHookExA                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!SetWinEventHook                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!UnhookWinEvent                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] USER32.dll!UnhookWinEvent + 4                                   7E3818B0 1 Byte  [82]
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!SetServiceObjectSecurity                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!ChangeServiceConfigA                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!ChangeServiceConfigW                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!ChangeServiceConfig2A                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!ChangeServiceConfig2W                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!CreateServiceA                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!CreateServiceW                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe[2108] ADVAPI32.dll!DeleteService                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 003701F8 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ntdll.dll!LdrUnloadDll                                                           7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] KERNEL32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!UnhookWindowsHookEx                                                   7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!UnhookWindowsHookEx + 4                                               7E37D5F7 1 Byte  [82]
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!SetWindowsHookExA                                                     7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!SetWinEventHook                                                       7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] USER32.dll!UnhookWinEvent                                                        7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!SetServiceObjectSecurity                                            77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!SetServiceObjectSecurity + 4                                        77E06D85 1 Byte  [88]
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!ChangeServiceConfigA                                                77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!ChangeServiceConfigW                                                77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!ChangeServiceConfig2A                                               77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!ChangeServiceConfig2W                                               77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!CreateServiceA                                                      77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[2472] ADVAPI32.dll!DeleteService                                                       77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2496] ntdll.dll!RtlDosSearchPath_U + 186                                                                      7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiapsrv.exe[2496] kernel32.dll!GetBinaryTypeW + 80                                                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ntdll.dll!LdrLoadDll                                                                           7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ntdll.dll!RtlDosSearchPath_U + 186                                                             7C926865 1 Byte  [62]
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ntdll.dll!LdrUnloadDll                                                                         7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] KERNEL32.dll!GetBinaryTypeW + 80                                                               7C868E04 1 Byte  [62]
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!SetServiceObjectSecurity                                                          77E06D81 5 Bytes  JMP 003E1014 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!ChangeServiceConfigA                                                              77E06E69 5 Bytes  JMP 003E0804 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!ChangeServiceConfigW                                                              77E07001 5 Bytes  JMP 003E0A08 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!ChangeServiceConfig2A                                                             77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!ChangeServiceConfig2W                                                             77E07189 5 Bytes  JMP 003E0E10 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!CreateServiceA                                                                    77E07211 5 Bytes  JMP 003E01F8 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!CreateServiceW                                                                    77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] ADVAPI32.dll!DeleteService                                                                     77E074B1 5 Bytes  JMP 003E0600 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] USER32.dll!SetWindowsHookExW                                                                   7E37820F 5 Bytes  JMP 003F0804 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] USER32.dll!UnhookWindowsHookEx                                                                 7E37D5F3 5 Bytes  JMP 003F0A08 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] USER32.dll!SetWindowsHookExA                                                                   7E381211 5 Bytes  JMP 003F0600 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] USER32.dll!SetWinEventHook                                                                     7E3817F7 5 Bytes  JMP 003F01F8 
.text           C:\Programme\Lexmark Pro700 Series\ezprint.exe[2556] USER32.dll!UnhookWinEvent                                                                      7E3818AC 5 Bytes  JMP 003F03FC 
.text           C:\WINDOWS\System32\alg.exe[2672] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2672] kernel32.dll!GetBinaryTypeW + 80                                                                                  7C868E04 1 Byte  [62]
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ntdll.dll!LdrLoadDll                                                                                7C92632D 5 Bytes  JMP 003901F8 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ntdll.dll!RtlDosSearchPath_U + 186                                                                  7C926865 1 Byte  [62]
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ntdll.dll!LdrUnloadDll                                                                              7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] KERNEL32.dll!SetUnhandledExceptionFilter                                                            7C8449CD 5 Bytes  JMP 326053FC C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] KERNEL32.dll!GetBinaryTypeW + 80                                                                    7C868E04 1 Byte  [62]
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!SetServiceObjectSecurity                                                               77E06D81 5 Bytes  JMP 003A1014 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!ChangeServiceConfigA                                                                   77E06E69 5 Bytes  JMP 003A0804 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!ChangeServiceConfigW                                                                   77E07001 5 Bytes  JMP 003A0A08 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!ChangeServiceConfig2A                                                                  77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!ChangeServiceConfig2W                                                                  77E07189 5 Bytes  JMP 003A0E10 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!CreateServiceA                                                                         77E07211 5 Bytes  JMP 003A01F8 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!CreateServiceW                                                                         77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ADVAPI32.dll!DeleteService                                                                          77E074B1 5 Bytes  JMP 003A0600 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] USER32.dll!SetWindowsHookExW                                                                        7E37820F 5 Bytes  JMP 003B0804 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] USER32.dll!UnhookWindowsHookEx                                                                      7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] USER32.dll!SetWindowsHookExA                                                                        7E381211 5 Bytes  JMP 003B0600 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] USER32.dll!SetWinEventHook                                                                          7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] USER32.dll!UnhookWinEvent                                                                           7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[2684] ole32.dll!OleLoadFromStream                                                                         774F988B 5 Bytes  JMP 330CF68E C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ntdll.dll!LdrLoadDll                                                                  7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ntdll.dll!LdrUnloadDll                                                                7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] KERNEL32.dll!GetBinaryTypeW + 80                                                      7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!SetServiceObjectSecurity                                                 77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!ChangeServiceConfigA                                                     77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!ChangeServiceConfigW                                                     77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!ChangeServiceConfig2A                                                    77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!ChangeServiceConfig2W                                                    77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!CreateServiceA                                                           77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!CreateServiceW                                                           77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] ADVAPI32.dll!DeleteService                                                            77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] USER32.dll!SetWindowsHookExW                                                          7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] USER32.dll!UnhookWindowsHookEx                                                        7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] USER32.dll!SetWindowsHookExA                                                          7E381211 5 Bytes  JMP 003B0600 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] USER32.dll!SetWinEventHook                                                            7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Dokumente und Einstellungen\clk\Desktop\5cwypq9x.exe[2748] USER32.dll!UnhookWinEvent                                                             7E3818AC 5 Bytes  JMP 003B03FC 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 003701F8 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 003703FC 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] KERNEL32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!SetServiceObjectSecurity                                   77E06D81 5 Bytes  JMP 003D1014 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!ChangeServiceConfigA                                       77E06E69 5 Bytes  JMP 003D0804 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!ChangeServiceConfigW                                       77E07001 5 Bytes  JMP 003D0A08 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!ChangeServiceConfig2A                                      77E07101 5 Bytes  JMP 003D0C0C 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!ChangeServiceConfig2W                                      77E07189 5 Bytes  JMP 003D0E10 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!CreateServiceA                                             77E07211 5 Bytes  JMP 003D01F8 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!CreateServiceW                                             77E073A9 5 Bytes  JMP 003D03FC 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] ADVAPI32.dll!DeleteService                                              77E074B1 5 Bytes  JMP 003D0600 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] USER32.dll!SetWindowsHookExW                                            7E37820F 5 Bytes  JMP 00450804 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] USER32.dll!UnhookWindowsHookEx                                          7E37D5F3 5 Bytes  JMP 00450A08 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] USER32.dll!SetWindowsHookExA                                            7E381211 5 Bytes  JMP 00450600 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] USER32.dll!SetWinEventHook                                              7E3817F7 5 Bytes  JMP 004501F8 
.text           c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[2812] USER32.dll!UnhookWinEvent                                               7E3818AC 5 Bytes  JMP 004503FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ntdll.dll!LdrLoadDll                                               7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ntdll.dll!LdrUnloadDll                                             7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] KERNEL32.dll!GetBinaryTypeW + 80                                   7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!SetServiceObjectSecurity                              77E06D81 5 Bytes  JMP 003E1014 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!ChangeServiceConfigA                                  77E06E69 5 Bytes  JMP 003E0804 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!ChangeServiceConfigW                                  77E07001 5 Bytes  JMP 003E0A08 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!ChangeServiceConfig2A                                 77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!ChangeServiceConfig2W                                 77E07189 5 Bytes  JMP 003E0E10 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!CreateServiceA                                        77E07211 5 Bytes  JMP 003E01F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!CreateServiceW                                        77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] ADVAPI32.dll!DeleteService                                         77E074B1 5 Bytes  JMP 003E0600 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] USER32.dll!SetWindowsHookExW                                       7E37820F 5 Bytes  JMP 00450804 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] USER32.dll!UnhookWindowsHookEx                                     7E37D5F3 5 Bytes  JMP 00450A08 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] USER32.dll!SetWindowsHookExA                                       7E381211 5 Bytes  JMP 00450600 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] USER32.dll!SetWinEventHook                                         7E3817F7 5 Bytes  JMP 004501F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[2856] USER32.dll!UnhookWinEvent                                          7E3818AC 5 Bytes  JMP 004503FC 
.text           C:\WINDOWS\Explorer.EXE[2900] ntdll.dll!LdrLoadDll                                                                                                  7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[2900] ntdll.dll!RtlDosSearchPath_U + 186                                                                                    7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[2900] ntdll.dll!LdrUnloadDll                                                                                                7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[2900] KERNEL32.dll!GetBinaryTypeW + 80                                                                                      7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!SetServiceObjectSecurity                                                                                 77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!ChangeServiceConfigA                                                                                     77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!ChangeServiceConfigW                                                                                     77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!ChangeServiceConfig2A                                                                                    77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!ChangeServiceConfig2W                                                                                    77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!CreateServiceA                                                                                           77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!CreateServiceW                                                                                           77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\Explorer.EXE[2900] ADVAPI32.dll!DeleteService                                                                                            77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[2900] USER32.dll!SetWindowsHookExW                                                                                          7E37820F 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\Explorer.EXE[2900] USER32.dll!UnhookWindowsHookEx                                                                                        7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\Explorer.EXE[2900] USER32.dll!SetWindowsHookExA                                                                                          7E381211 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\Explorer.EXE[2900] USER32.dll!SetWinEventHook                                                                                            7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\Explorer.EXE[2900] USER32.dll!UnhookWinEvent                                                                                             7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] KERNEL32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!UnhookWinEvent                                                                         7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] USER32.dll!UnhookWinEvent + 4                                                                     7E3818B0 1 Byte  [82]
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!SetServiceObjectSecurity                                                             77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!ChangeServiceConfigA                                                                 77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!ChangeServiceConfigW                                                                 77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!CreateServiceA                                                                       77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!CreateServiceW                                                                       77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Samsung\Kies\KiesTrayAgent.exe[2920] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ntdll.dll!LdrLoadDll                                                               7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ntdll.dll!LdrUnloadDll                                                             7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] KERNEL32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!SetServiceObjectSecurity                                              77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!SetServiceObjectSecurity + 4                                          77E06D85 1 Byte  [88]
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!ChangeServiceConfigA                                                  77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!ChangeServiceConfigW                                                  77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!ChangeServiceConfig2A                                                 77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!ChangeServiceConfig2W                                                 77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!CreateServiceA                                                        77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!CreateServiceW                                                        77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] ADVAPI32.dll!DeleteService                                                         77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] USER32.dll!SetWindowsHookExW                                                       7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] USER32.dll!UnhookWindowsHookEx                                                     7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] USER32.dll!SetWindowsHookExA                                                       7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] USER32.dll!SetWinEventHook                                                         7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe[3752] USER32.dll!UnhookWinEvent                                                          7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ntdll.dll!LdrLoadDll                                                                                         7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ntdll.dll!RtlDosSearchPath_U + 186                                                                           7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ntdll.dll!LdrUnloadDll                                                                                       7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] KERNEL32.dll!GetBinaryTypeW + 80                                                                             7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!SetServiceObjectSecurity                                                                        77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                    77E06D85 1 Byte  [88]
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!ChangeServiceConfigA                                                                            77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!ChangeServiceConfigW                                                                            77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!ChangeServiceConfig2A                                                                           77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!ChangeServiceConfig2W                                                                           77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!CreateServiceA                                                                                  77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!CreateServiceW                                                                                  77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] ADVAPI32.dll!DeleteService                                                                                   77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] USER32.dll!SetWindowsHookExW                                                                                 7E37820F 5 Bytes  JMP 003C0804 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] USER32.dll!UnhookWindowsHookEx                                                                               7E37D5F3 5 Bytes  JMP 003C0A08 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] USER32.dll!SetWindowsHookExA                                                                                 7E381211 5 Bytes  JMP 003C0600 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] USER32.dll!SetWinEventHook                                                                                   7E3817F7 5 Bytes  JMP 003C01F8 
.text           C:\Programme\Secunia\PSI\sua.exe[3812] USER32.dll!UnhookWinEvent                                                                                    7E3818AC 5 Bytes  JMP 003C03FC 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ntdll.dll!LdrLoadDll                                                                         7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ntdll.dll!LdrUnloadDll                                                                       7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] KERNEL32.dll!GetBinaryTypeW + 80                                                             7C868E04 1 Byte  [62]
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!SetWindowsHookExW                                                                 7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!UnhookWindowsHookEx                                                               7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!SetWindowsHookExA                                                                 7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!SetWinEventHook                                                                   7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!UnhookWinEvent                                                                    7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] USER32.dll!UnhookWinEvent + 4                                                                7E3818B0 1 Byte  [82]
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!SetServiceObjectSecurity                                                        77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!ChangeServiceConfigA                                                            77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!ChangeServiceConfigW                                                            77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!ChangeServiceConfig2A                                                           77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!ChangeServiceConfig2W                                                           77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!CreateServiceA                                                                  77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!CreateServiceW                                                                  77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe[3860] ADVAPI32.dll!DeleteService                                                                   77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ntdll.dll!LdrLoadDll                                                                 7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ntdll.dll!LdrUnloadDll                                                               7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] KERNEL32.dll!GetBinaryTypeW + 80                                                     7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!SetWindowsHookExW                                                         7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!UnhookWindowsHookEx                                                       7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!SetWindowsHookExA                                                         7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!SetWinEventHook                                                           7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!UnhookWinEvent                                                            7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] USER32.dll!UnhookWinEvent + 4                                                        7E3818B0 1 Byte  [82]
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!SetServiceObjectSecurity                                                77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!ChangeServiceConfigA                                                    77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!ChangeServiceConfigW                                                    77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!ChangeServiceConfig2A                                                   77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!ChangeServiceConfig2W                                                   77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!CreateServiceA                                                          77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!CreateServiceW                                                          77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3944] ADVAPI32.dll!DeleteService                                                           77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[4044] ntdll.dll!RtlDosSearchPath_U + 186                                                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[4044] kernel32.dll!GetBinaryTypeW + 80                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ntdll.dll!LdrLoadDll                                                                               7C92632D 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ntdll.dll!RtlDosSearchPath_U + 186                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ntdll.dll!LdrUnloadDll                                                                             7C9271CD 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] KERNEL32.dll!GetBinaryTypeW + 80                                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!SetServiceObjectSecurity                                                              77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!ChangeServiceConfigA                                                                  77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!ChangeServiceConfigW                                                                  77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!ChangeServiceConfig2A                                                                 77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!ChangeServiceConfig2W                                                                 77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!CreateServiceA                                                                        77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!CreateServiceW                                                                        77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] ADVAPI32.dll!DeleteService                                                                         77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] USER32.dll!SetWindowsHookExW                                                                       7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] USER32.dll!UnhookWindowsHookEx                                                                     7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] USER32.dll!SetWindowsHookExA                                                                       7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] USER32.dll!SetWinEventHook                                                                         7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\SearchProtocolHost.exe[4600] USER32.dll!UnhookWinEvent                                                                          7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wscntfy.exe[5144] ntdll.dll!RtlDosSearchPath_U + 186                                                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[5144] kernel32.dll!GetBinaryTypeW + 80                                                                              7C868E04 1 Byte  [62]

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                              aswSP.SYS (avast! self protection module/AVAST Software)
Device          \FileSystem\Fastfat \FatCdrom                                                                                                                       aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                         aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \FileSystem\Fastfat \Fat                                                                                                                            aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId                                              222
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlModified                                        5
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlErrors                                          0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlExcludes                                        0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlKBytes                                          0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlRetries                                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@CheckPointNumber                                                                  4
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223                                                                        
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@CrawlType                                                              5
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@InProgress                                                             1
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@DoneAddingCrawlSeeds                                                   1
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@LogName                                                                C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl223.gthr
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@CheckPoint                                                             0x36 0xC8 0x0C 0x00 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@IsCatalogLevel                                                         0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\223@LogStartAddId                                                          0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\0@CrawlNumberInProgress                                                223

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                               unknown MBR code
Disk            \Device\Harddisk0\DR0                                                                                                                               malicious Win32:MBRoot code @ sector 156296388 !

---- EOF - GMER 2.1 ----
Liebe Grüße
Claudia[/CODE]

Alt 26.11.2013, 12:33   #5
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.11.2013, 21:17   #6
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hi Schrauber,

hier ist das Combofix-Logfile:

Code:
ATTFilter
ComboFix 13-11-23.02 - clk 26.11.2013  13:22:13.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.514 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\clk\Desktop\Neuer Trojanerkampf\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\SPL2.tmp
c:\dokumente und einstellungen\All Users\SPL4.tmp
c:\dokumente und einstellungen\All Users\SPLF.tmp
c:\windows\system32\SET17.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-26 bis 2013-11-26  ))))))))))))))))))))))))))))))
.
.
2013-11-25 10:39 . 2013-11-25 10:39	--------	d-----w-	c:\programme\7-Zip
2013-11-18 21:42 . 2013-11-18 21:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 21:41 . 2013-11-18 21:41	--------	d-----w-	c:\programme\AzwSoft
2013-11-11 20:50 . 2013-11-11 20:50	--------	d-----w-	c:\dokumente und einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 20:21 . 2013-11-11 20:21	--------	d-----w-	c:\programme\eBookConverter
2013-11-11 19:47 . 2012-06-05 09:42	23608	----a-w-	c:\windows\system32\drivers\DrmCAudio.sys
2013-11-10 22:25 . 2008-04-13 23:15	49408	-c--a-w-	c:\windows\system32\dllcache\stream.sys
2013-11-10 22:25 . 2008-04-13 23:15	49408	----a-w-	c:\windows\system32\drivers\stream.sys
2013-11-10 20:20 . 2013-11-10 20:20	--------	d-----w-	c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-10 20:20 . 2013-11-10 20:20	--------	d-----w-	c:\programme\Common Files
2013-11-10 20:20 . 2013-01-15 13:41	496640	----a-w-	c:\windows\system32\xvid.ax
2013-11-10 20:20 . 2013-01-15 13:41	892928	----a-w-	c:\windows\system32\iconv.dll
2013-11-10 20:20 . 2013-01-15 13:41	675840	----a-w-	c:\windows\system32\ac3filter.ax
2013-11-10 20:20 . 2013-11-11 15:10	--------	d-----w-	c:\programme\Aimersoft
2013-11-03 16:09 . 2013-11-03 16:09	--------	d-----w-	c:\programme\Mobistel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 07:22 . 2005-08-17 12:30	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2005-08-17 12:29	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2005-08-17 12:29	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2005-08-17 12:29	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2005-08-17 12:29	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2005-08-17 12:30	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2005-08-17 12:29	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-09 01:11 . 2013-02-05 20:32	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 01:11 . 2013-02-05 20:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 01:10 . 2013-10-09 00:09	17813896	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-10-07 10:59 . 2005-08-17 12:29	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 06:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-08-30 07:48 . 2013-06-02 20:04	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-06-02 20:04	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-06-02 20:04	177864	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-06-02 20:04	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-06-02 20:04	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-06-02 20:04	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-06-02 20:04	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:48 . 2013-06-02 20:04	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:47 . 2013-06-02 20:00	41664	----a-w-	c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-06-02 20:04	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-29 07:01 . 2005-08-17 12:30	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-29 00:56 . 2010-11-18 11:34	26240	----a-w-	c:\windows\system32\drivers\usbser.sys
2012-06-15 20:10 . 2012-06-15 20:11	894448	-c--a-w-	c:\programme\chromeinstall-7u5.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2013-07-08 543320]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-09-22 1528320]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-07-15 1564016]
"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe" [2013-09-05 694152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"lxeemon.exe"="c:\programme\Lexmark Pro700 Series\lxeemon.exe" [2010-01-18 770728]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"EzPrint"="c:\programme\Lexmark Pro700 Series\ezprint.exe" [2010-01-18 139944]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-14 344064]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-07-15 311152]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Aimersoft Helper Compact.exe"="c:\programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-02-28 1667072]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe" [2013-10-08 829832]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2013-7-3 563416]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe"
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"c:\\WINDOWS\\system32\\lxeecoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Anwendungsdaten\\Smilebox\\sbtb_install.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Dokumente und Einstellungen\\clk\\Eigene Dateien\\Downloads\\UPDFSetup.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.06.2013 21:04 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.06.2013 21:04 177864]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02.06.2013 21:04 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.06.2013 21:04 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.06.2013 21:04 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.06.2013 21:04 66336]
R2 BpSvc;BrowserProtect Anti-Hijack Service;c:\programme\BrowserProtect\BpSvc.exe [08.08.2013 21:50 1867776]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [13.04.2013 21:44 45288]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [03.07.2013 09:32 16024]
S2 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe  [?]
S2 DeviceManager;DeviceManager;c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start --> c:\programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe -start [?]
S3 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe  [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [27.09.2013 16:27 84248]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03.09.2013 00:15 20032]
S3 DrmCAudio;DrmCAudio;c:\windows\system32\drivers\DrmCAudio.sys [11.11.2013 20:47 23608]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.11.2010 13:24 13224]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [15.01.2010 11:04 30560]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [07.08.2010 18:53 103552]
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [16.01.2010 01:52 14976]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2010 13:25 27632]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [27.09.2013 16:27 181912]
S3 TTHID;Cinergy Hybrid-Stick HID service;c:\windows\system32\drivers\Cinergy_Hybrid-Stick_HID.sys [15.01.2010 12:24 23104]
S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service;c:\windows\system32\drivers\UDXTTM6010.sys [15.01.2010 12:24 763584]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - pxtdqpow
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-05 01:11]
.
2013-11-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-14 05:09]
.
2013-11-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-06-02 07:47]
.
2013-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-02 20:04]
.
2013-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
- c:\dokumente und einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-07 11:03]
.
2013-04-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2011-08-01 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 217.0.43.49 217.0.43.33 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
MSConfigStartUp-CTFMON - (no file)
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-26 13:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,73,26,67,99,dd,c1,4e,83,f9,91,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,73,26,67,99,dd,c1,4e,83,f9,91,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-11-26  13:42:47
ComboFix-quarantined-files.txt  2013-11-26 12:42
.
Vor Suchlauf: 9.666.105.344 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 10.347.102.208 Bytes frei
.
- - End Of File - - 5BF0992CD0583157ED823B25F623CEB1
671B81004FDD1588FA9ED1331C9CECA9
Liebe Grüße

Claudia

Alt 27.11.2013, 12:17   #7
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.11.2013, 22:19   #8
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Oh, mein letzter Post wurde nicht gesendet, komisch...

Also hier nochmal:

Hi Schrauber,

Schritt 1 ist erledigt, hier das Malwarebyte-Logfile:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
clk :: CK [Administrator]

27.11.2013 15:28:41
mbam-log-2013-11-27 (15-28-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217950
Laufzeit: 22 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 73
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0X2O1C0R2R1R -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\LphantSetup-r142-n-bc (1).exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\LphantSetup-r142-n-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\UPDFSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ebooktomp3.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mws-reader.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc\config.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc\prod.dat (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc\STTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DigitalSite\UpdateProc\TTL.DAT (PUP.Optional.DigitalSite.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\clk\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\S-1-5-21-2044978897-1172690549-42215457-1007.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr\S-1-5-32.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Schritt 2 folgt gleich noch...

Liebe Grüße, Claudia

Hier ist Schritt 2, das ADW-Logfile:

Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 21:34:13
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : clk - CK
# Gestartet von : C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarApp
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wincert
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\myfree codec
[!] Ordner Gelöscht : C:\Programme\BrowserProtect
Ordner Gelöscht : C:\Programme\myfree codec
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Web Cake

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\wscontb
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\4u41mosn.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledAddons", "plugin%40getwebcake.com:1.00.01,lrcfan%40fansoft.br:1.114,FFPDFArchitectConverter%40pdfarchitect.com:1.0,wrc%40avast.com:8.0.1489,%7B097d3191-e6fa-4728-9826-b533[...]
Zeile gelöscht : user_pref("extensions.enabledItems", "linkfilter@kaspersky.ru:9.0.0.747,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,wrc@avast.com:8.0.1489,lrcfan@fansoft[...]

[ Datei : C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6558 octets] - [27/11/2013 21:29:01]
AdwCleaner[S0].txt - [6449 octets] - [27/11/2013 21:34:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6509 octets] ##########
Schritt 3 folgt...

Schritt 3, JRT-Logfile:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by clk on 27.11.2013 at 21:59:16,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2044978897-1172690549-42215457-1007\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\webcakeupdater



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.11.2013 at 22:04:39,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Liebe Grüße

Claudia

Jetzt wollte ich noch das neue FRST-Logfile erstellen, aber das geht nicht. Ich bekam zuerst die Meldung, dass die Version abgelaufen sei und einen Link, den ich anklicken sollte, um ein Update zu erhalten. Dann öffnete sich der Explorer (ich arbeite aber standardmäßig mit Chrome, ich hasse den Explorer!) und ich bekam wieder so eine Seite von wegen Fehlern im System. Die Seite wurde dann geblockt. Der FRST-Link ist jetzt weg. Ich lade mir das jetzt neu von Filepony herunter...

Okay, das hat jetzt geklappt, hier ist das FRST-Logfile:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by clk (administrator) on CK on 27-11-2013 22:15:28
Running from C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\Toshiba\Touch and Launch\PadExe.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [Tvs] - C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\Toshiba\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Aimersoft Helper Compact.exe] - C:\Programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1667072 2012-02-28] (AimerSoft)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Ghostery - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\firefox@ghostery.com
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\printPages2Pdf@reinhold.ripper
FF Extension: Flashblock - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: aios - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Dr.Web Anti-Virus Link Checker) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aleggpabliehgbeagmfhnodcijcmbonb\3.4_0
CHR Extension: (WOT) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\2.3.1_0
CHR Extension: (VTchromizer) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\efbjojhplkelaegfbieplglfidafgoka\1.2_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (NotScripts) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn\0.9.6_0
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DrmCAudio; C:\Windows\System32\drivers\DrmCAudio.sys [23608 2012-06-05] (Windows (R) Win 7 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-27 21:28 - 2013-11-27 21:35 - 00000000 ___DC C:\AdwCleaner
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-26 13:42 - 2013-11-26 13:42 - 00017862 ____C C:\ComboFix.txt
2013-11-26 13:19 - 2013-11-26 13:42 - 00000000 ___DC C:\Qoobox
2013-11-26 13:19 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-26 13:19 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-26 13:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-25 11:58 - 2013-11-27 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Programme\7-Zip
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-22 14:23 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:16 - 2013-11-13 10:20 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 01:24 - 2013-11-13 10:27 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 01:23 - 2013-11-13 10:21 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 01:22 - 2013-11-13 10:20 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-11 21:50 - 2013-11-22 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:47 - 2012-06-05 10:42 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\DrmCAudio.sys
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stream.sys
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stream.sys
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-11 16:10 - 00000000 ____D C:\Programme\Aimersoft
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-10 21:20 - 2013-01-15 14:41 - 00892928 _____ (Free Software Foundation) C:\WINDOWS\system32\iconv.dll
2013-11-10 21:20 - 2013-01-15 14:41 - 00675840 _____ () C:\WINDOWS\system32\ac3filter.ax
2013-11-10 21:20 - 2013-01-15 14:41 - 00496640 _____ C:\WINDOWS\system32\xvid.ax
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-05 00:57 - 2013-11-26 00:57 - 00000093 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-05 00:57 - 2013-11-26 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)

==================== One Month Modified Files and Folders =======

2013-11-27 22:15 - 2013-11-25 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf
2013-11-27 22:09 - 2013-02-05 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-27 22:07 - 2011-09-07 12:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-11-27 21:43 - 2005-08-17 13:43 - 01697509 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-27 21:42 - 2013-06-02 21:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-27 21:42 - 2005-08-17 14:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 21:42 - 2005-08-17 14:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 21:41 - 2013-06-02 21:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-27 21:41 - 2010-03-07 21:47 - 00192492 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-11-27 21:41 - 2005-08-17 13:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 21:40 - 2005-08-17 14:37 - 00000000 ____D C:\Programme
2013-11-27 21:39 - 2010-01-14 13:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-11-27 21:39 - 2005-08-17 13:47 - 00032472 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-27 21:35 - 2013-11-27 21:28 - 00000000 ___DC C:\AdwCleaner
2013-11-27 21:34 - 2005-08-17 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-27 21:32 - 2013-06-02 21:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 20:44 - 2005-08-17 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-27 20:36 - 2011-12-15 21:52 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2639417$
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 06:07 - 2011-09-07 12:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-11-27 02:00 - 2012-12-14 23:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-11-27 02:00 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-26 13:42 - 2013-11-26 13:42 - 00017862 ____C C:\ComboFix.txt
2013-11-26 13:42 - 2013-11-26 13:19 - 00000000 ___DC C:\Qoobox
2013-11-26 13:36 - 2005-08-17 13:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-11-26 00:57 - 2013-11-05 00:57 - 00000093 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-26 00:57 - 2013-11-05 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Programme\7-Zip
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-24 17:29 - 2013-08-12 22:08 - 00156160 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-11-24 17:27 - 2013-09-04 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Digital Editions
2013-11-23 12:45 - 2010-03-08 13:48 - 02443212 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-11-22 23:16 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-22 23:05 - 2013-01-01 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-11-22 22:26 - 2013-02-25 16:56 - 00937602 _____ C:\WINDOWS\setupapi.log
2013-11-22 14:33 - 2010-01-15 01:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-11-22 14:23 - 2013-11-18 22:41 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-22 00:57 - 2013-07-29 19:59 - 00000098 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-22 00:57 - 2013-07-29 19:59 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-21 20:58 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-11-21 16:51 - 2013-09-08 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\eBooks
2013-11-21 12:50 - 2010-03-07 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-11-21 12:24 - 2013-10-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.gimp-2.8
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-21 12:18 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-21 12:11 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.thumbnails
2013-11-18 23:00 - 2010-01-15 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Bilder
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-14 22:50 - 2013-05-13 22:10 - 00000000 ____D C:\WINDOWS\Lhsp
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:27 - 2013-11-13 01:24 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:27 - 2013-03-13 23:17 - 00026961 _____ C:\WINDOWS\updspapi.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00276880 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00141395 _____ C:\WINDOWS\ocgen.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00107752 _____ C:\WINDOWS\tsoc.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00092897 _____ C:\WINDOWS\comsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00057395 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00043324 _____ C:\WINDOWS\iis6.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00016008 _____ C:\WINDOWS\ocmsn.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00013947 _____ C:\WINDOWS\msgsocm.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 10:25 - 2010-01-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:21 - 2013-11-13 01:23 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:21 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:20 - 2013-11-13 10:16 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:20 - 2013-11-13 01:22 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:19 - 2010-01-14 22:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 10:13 - 2013-07-15 21:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 10:06 - 2010-01-14 21:45 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:42 - 2010-01-14 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:36 - 2010-08-30 15:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-11-11 16:10 - 2013-11-10 21:20 - 00000000 ____D C:\Programme\Aimersoft
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-08 22:08 - 2013-06-01 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-07 11:40 - 2005-08-17 14:37 - 01198478 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-06 12:31 - 2005-08-17 13:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-05 15:12 - 2010-01-15 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Lexware
2013-11-05 14:31 - 2010-01-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
2013-11-05 14:16 - 2010-01-15 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-11-05 13:50 - 2010-01-14 17:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-04 15:15 - 2011-09-02 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)
2013-11-03 17:09 - 2005-08-18 05:30 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-03 15:22 - 2005-08-17 13:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 13:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 13:30] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 13:30] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 13:30] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Gute Nacht wünscht

Claudia

Alt 28.11.2013, 13:28   #9
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, Reste entfernen lassen, neu installieren. Auf jeden Fall das Addon Adblocker installieren.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.11.2013, 21:45   #10
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hi Schrauber,

hier zunächst mal das Logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602667454a625342be52b3e95d0e1b5d
# engine=16060
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-28 04:56:00
# local_time=2013-11-28 05:56:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 6035170 162367632 0 0
# scanned=122608
# found=0
# cleaned=0
# scan_time=14182
Und hier das checkup-Logfile:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 SpywareBlaster 5.0    
 Secunia PSI (3.0.0.7011)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
Nein, Probleme hab ich derzeit keine mehr.

Obwohl, nur noch ein selbstgemachtes: ich habe mal unbedacht auf einer Seite ein Häkchen gesetzt, mit dem ich bestätigt habe, dass auch andere Firmen meine Daten für Werbung nutzen dürfen. *schäm* Das war natürlich völlig bekloppt, keine Frage, aber ich weiß nicht mehr auf welcher Seite das war. Gibt es irgendeinen Weg, diese ätzende Werbung per eMail wieder zu deaktivieren? Hast du eine Idee???

Danke und liebe Grüße

Claudia

P.S.: FRST-Log folgt gleich noch...

Hier das FRST-Logfile:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by clk (administrator) on CK on 28-11-2013 21:32:10
Running from C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
() C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
( ) C:\WINDOWS\system32\lxeecoms.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA) C:\Programme\Toshiba\Touch and Launch\PadExe.exe
() C:\Programme\Lexmark Pro700 Series\lxeemon.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
() C:\Programme\Lexmark Pro700 Series\ezprint.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Sandboxie Holdings, LLC) C:\Programme\Sandboxie\SbieCtrl.exe
(Elgato Systems) C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft LifeCam\MSCamS32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Prolific Technology Inc.) C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Farbar) C:\Dokumente und Einstellungen\clk\Eigene Dateien\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [Tvs] - C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [PadTouch] - C:\Programme\Toshiba\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [lxeemon.exe] - C:\Programme\Lexmark Pro700 Series\lxeemon.exe [770728 2010-01-18] ()
HKLM\...\Run: [LifeCam] - C:\Programme\Microsoft LifeCam\LifeExp.exe [118640 2009-07-24] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro700 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-04-14] (ATI Technologies, Inc.)
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Aimersoft Helper Compact.exe] - C:\Programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1667072 2012-02-28] (AimerSoft)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [543320 2013-07-08] (Sandboxie Holdings, LLC)
HKCU\...\Run: [Remote Control Editor] - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [1528320 2009-09-22] (Elgato Systems)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E649DC79-BD07-46CD-85E1-6D561DA45348} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\THCDeskBand.dll (TerraTec Electronic GmbH)
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.49 217.0.43.33 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Ghostery - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\firefox@ghostery.com
FF Extension: Print pages to PDF - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\printPages2Pdf@reinhold.ripper
FF Extension: Flashblock - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: aios - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\clk\Anwendungsdaten\Mozilla\Firefox\Profiles\apdoscfg.default-1370883116226\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\clk\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
R2 DeviceManager; C:\Programme\Gemeinsame Dateien\DeviceHelper\DeviceManager.exe [40960 2009-05-25] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S2 lxeeCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [98984 2010-01-07] (Lexmark International, Inc.)
R2 lxee_device; C:\WINDOWS\system32\lxeecoms.exe [598696 2010-01-07] ( )
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [139120 2009-07-24] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-08-29] (Prolific Technology Inc.)
S4 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [129112 2013-07-08] (Sandboxie Holdings, LLC)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [34816 2005-07-05] (TOSHIBA Corp.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [308688 2010-01-15] ()
S2 BpSvc; C:\Programme\BrowserProtect\BpSvc.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DrmCAudio; C:\Windows\System32\drivers\DrmCAudio.sys [23608 2012-06-05] (Windows (R) Win 7 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [103552 2009-05-25] (TCT International Mobile Ltd)
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [14976 2013-07-03] (Microsoft Corporation)
S3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [159208 2013-07-08] (Sandboxie Holdings, LLC)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [23104 2009-11-04] (DTV-DVB)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4864 2005-03-02] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-05-10] (TOSHIBA Corporation)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [763584 2009-11-04] ()
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [230400 2005-03-31] (Marvell)
S3 catchme; \??\C:\DOKUME~1\clk\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 13:55 - 2013-11-28 13:55 - 00000000 ____D C:\Programme\ESET
2013-11-28 13:44 - 2013-11-28 13:44 - 00002340 _____ C:\Dokumente und Einstellungen\clk\Desktop\Google Chrome.lnk
2013-11-28 13:44 - 2013-11-28 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Google Chrome
2013-11-28 13:32 - 2013-11-28 13:32 - 00000000 ____D C:\Programme\VS Revo Group
2013-11-27 21:28 - 2013-11-27 21:35 - 00000000 ___DC C:\AdwCleaner
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-26 13:42 - 2013-11-26 13:42 - 00017862 ____C C:\ComboFix.txt
2013-11-26 13:19 - 2013-11-26 13:42 - 00000000 ___DC C:\Qoobox
2013-11-26 13:19 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-26 13:19 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-26 13:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-26 13:19 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-25 11:58 - 2013-11-28 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Programme\7-Zip
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-22 14:23 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:16 - 2013-11-13 10:20 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 01:24 - 2013-11-13 10:27 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 01:23 - 2013-11-13 10:21 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 01:22 - 2013-11-13 10:20 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-11 21:50 - 2013-11-22 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:47 - 2012-06-05 10:42 - 00023608 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\DrmCAudio.sys
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\stream.sys
2013-11-10 23:25 - 2008-04-14 00:15 - 00049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stream.sys
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-11 16:10 - 00000000 ____D C:\Programme\Aimersoft
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-10 21:20 - 2013-01-15 14:41 - 00892928 _____ (Free Software Foundation) C:\WINDOWS\system32\iconv.dll
2013-11-10 21:20 - 2013-01-15 14:41 - 00675840 _____ () C:\WINDOWS\system32\ac3filter.ax
2013-11-10 21:20 - 2013-01-15 14:41 - 00496640 _____ C:\WINDOWS\system32\xvid.ax
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-05 00:57 - 2013-11-26 00:57 - 00000093 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-05 00:57 - 2013-11-26 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)

==================== One Month Modified Files and Folders =======

2013-11-28 21:33 - 2013-06-02 21:05 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 21:30 - 2013-11-25 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Neuer Trojanerkampf
2013-11-28 21:27 - 2005-08-17 13:43 - 01708575 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-28 21:09 - 2013-02-05 21:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-28 21:07 - 2011-09-07 12:03 - 00001202 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007UA.job
2013-11-28 13:55 - 2013-11-28 13:55 - 00000000 ____D C:\Programme\ESET
2013-11-28 13:55 - 2005-08-17 14:37 - 00000000 ____D C:\Programme
2013-11-28 13:44 - 2013-11-28 13:44 - 00002340 _____ C:\Dokumente und Einstellungen\clk\Desktop\Google Chrome.lnk
2013-11-28 13:44 - 2013-11-28 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\Google Chrome
2013-11-28 13:44 - 2010-01-14 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Startmenü\Programme
2013-11-28 13:32 - 2013-11-28 13:32 - 00000000 ____D C:\Programme\VS Revo Group
2013-11-28 10:29 - 2013-06-02 21:04 - 00000350 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-28 08:32 - 2005-08-17 13:47 - 00032526 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-28 06:07 - 2011-09-07 12:03 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2044978897-1172690549-42215457-1007Core.job
2013-11-28 05:32 - 2013-06-02 21:05 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 02:00 - 2012-12-14 23:51 - 00000342 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-CK-clk.job
2013-11-28 02:00 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-27 21:42 - 2005-08-17 14:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-27 21:42 - 2005-08-17 14:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-27 21:41 - 2010-03-07 21:47 - 00192492 _____ C:\Dokumente und Einstellungen\All Users\lxeescan.log
2013-11-27 21:41 - 2005-08-17 13:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-27 21:39 - 2010-01-14 13:04 - 00000190 ___SH C:\Dokumente und Einstellungen\clk\ntuser.ini
2013-11-27 21:35 - 2013-11-27 21:28 - 00000000 ___DC C:\AdwCleaner
2013-11-27 21:34 - 2005-08-17 14:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-27 20:44 - 2005-08-17 13:47 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-27 20:36 - 2011-12-15 21:52 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2639417$
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-27 15:22 - 2013-11-27 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-26 13:42 - 2013-11-26 13:42 - 00017862 ____C C:\ComboFix.txt
2013-11-26 13:42 - 2013-11-26 13:19 - 00000000 ___DC C:\Qoobox
2013-11-26 13:36 - 2005-08-17 13:30 - 00000227 ____C C:\WINDOWS\system.ini
2013-11-26 00:57 - 2013-11-05 00:57 - 00000093 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WB.CFG
2013-11-26 00:57 - 2013-11-05 00:57 - 00000006 _____ C:\Dokumente und Einstellungen\clk\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Programme\7-Zip
2013-11-25 11:39 - 2013-11-25 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-11-24 17:29 - 2013-08-12 22:08 - 00156160 ___SH C:\Dokumente und Einstellungen\clk\Desktop\Thumbs.db
2013-11-24 17:27 - 2013-09-04 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\My Digital Editions
2013-11-23 12:45 - 2010-03-08 13:48 - 02443212 _____ C:\Dokumente und Einstellungen\All Users\lxee.log
2013-11-22 23:16 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\ePub DRM Removal
2013-11-22 23:05 - 2013-01-01 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Camera
2013-11-22 22:26 - 2013-02-25 16:56 - 00937602 _____ C:\WINDOWS\setupapi.log
2013-11-22 14:33 - 2010-01-15 01:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Dateien von CK
2013-11-22 14:23 - 2013-11-18 22:41 - 00002465 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AzwSoft NOOK EPUB DRM Removal.lnk
2013-11-22 00:57 - 2013-07-29 19:59 - 00000098 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-22 00:57 - 2013-07-29 19:59 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-21 20:58 - 2010-01-14 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\clk
2013-11-21 16:51 - 2013-09-08 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\eBooks
2013-11-21 12:50 - 2010-03-07 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Lx_cats
2013-11-21 12:24 - 2013-10-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.gimp-2.8
2013-11-21 12:18 - 2013-11-21 12:18 - 00005812 _____ C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-11-21 12:18 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-11-21 12:11 - 2013-10-23 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\clk\.thumbnails
2013-11-18 23:00 - 2010-01-15 01:19 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Bilder
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Azwsoft
2013-11-18 22:42 - 2013-11-18 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azwsoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Programme\AzwSoft
2013-11-18 22:41 - 2013-11-18 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AzwSoft
2013-11-14 22:50 - 2013-05-13 22:10 - 00000000 ____D C:\WINDOWS\Lhsp
2013-11-14 22:18 - 2013-11-14 22:18 - 00011041 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Mappe1.xlsx
2013-11-13 10:27 - 2013-11-13 10:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 10:27 - 2013-11-13 01:24 - 00018144 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:27 - 2013-03-13 23:17 - 00026961 _____ C:\WINDOWS\updspapi.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00276880 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00141395 _____ C:\WINDOWS\ocgen.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00107752 _____ C:\WINDOWS\tsoc.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00092897 _____ C:\WINDOWS\comsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00057395 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00043324 _____ C:\WINDOWS\iis6.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00016008 _____ C:\WINDOWS\ocmsn.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00013947 _____ C:\WINDOWS\msgsocm.log
2013-11-13 10:27 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 10:25 - 2010-01-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 10:21 - 2013-11-13 10:21 - 00010398 _____ C:\WINDOWS\KB2900986.log
2013-11-13 10:21 - 2013-11-13 10:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 10:21 - 2013-11-13 01:23 - 00016664 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:21 - 2013-03-09 16:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 10:20 - 2013-11-13 10:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 10:20 - 2013-11-13 10:16 - 00012994 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:20 - 2013-11-13 01:22 - 00016139 _____ C:\WINDOWS\KB2876331.log
2013-11-13 10:19 - 2010-01-14 22:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 10:13 - 2013-07-15 21:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 10:06 - 2010-01-14 21:45 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-11 21:50 - 2013-11-11 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Anwendungsdaten\eBookConverter
2013-11-11 21:22 - 2013-11-11 21:22 - 00000854 _____ C:\Dokumente und Einstellungen\clk\Desktop\ePub DRM Removal.lnk
2013-11-11 21:22 - 2013-11-11 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Startmenü\Programme\ePub DRM Removal
2013-11-11 21:21 - 2013-11-11 21:21 - 00000000 ____D C:\Programme\eBookConverter
2013-11-11 20:36 - 2010-08-30 15:01 - 00000000 ___RD C:\Dokumente und Einstellungen\clk\Eigene Dateien\Eigene Musik
2013-11-11 16:10 - 2013-11-10 21:20 - 00000000 ____D C:\Programme\Aimersoft
2013-11-11 08:58 - 2013-11-11 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2013-11-11 08:57 - 2013-11-11 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-11-10 22:10 - 2013-11-10 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Eigene Dateien\Aimersoft DRM Media Converter
2013-11-10 21:20 - 2013-11-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Aimersoft
2013-11-08 22:08 - 2013-06-01 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 20:49 - 2013-11-07 20:49 - 00013712 _____ C:\Dokumente und Einstellungen\clk\Eigene Dateien\Brief Claudia Klein.dotx
2013-11-07 11:40 - 2005-08-17 14:37 - 01198478 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-06 12:31 - 2005-08-17 13:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-05 15:12 - 2010-01-15 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\Anwendungsdaten\Lexware
2013-11-05 14:31 - 2010-01-15 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
2013-11-05 14:16 - 2010-01-15 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-11-05 13:50 - 2010-01-14 17:48 - 00000000 ____D C:\Programme\Microsoft.NET
2013-11-04 15:15 - 2011-09-02 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\clk\Desktop\Fotos
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Programme\Mobistel
2013-11-03 17:09 - 2013-11-03 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobistel Cynus T2 Drivers(x64)
2013-11-03 17:09 - 2005-08-18 05:30 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-03 15:22 - 2005-08-17 13:30 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\clk\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-08-17 13:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-08-17 13:30] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-08-17 13:30] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-08-17 13:30] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-08-17 13:30] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Ist das eigentlich richtig, dass ich FRST dafür immer neu downloaden muss???

Liebe Grüße und gute Nacht

Claudia

Alt 29.11.2013, 19:43   #11
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Java updaten.

FRST neu laden nur wenn es das fordert, dann gibt es ein Update.

Zitat:
Obwohl, nur noch ein selbstgemachtes: ich habe mal unbedacht auf einer Seite ein Häkchen gesetzt, mit dem ich bestätigt habe, dass auch andere Firmen meine Daten für Werbung nutzen dürfen. *schäm* Das war natürlich völlig bekloppt, keine Frage, aber ich weiß nicht mehr auf welcher Seite das war. Gibt es irgendeinen Weg, diese ätzende Werbung per eMail wieder zu deaktivieren? Hast du eine Idee???
In jeder seriösen Werbemail ist unten am Schluss ein link um sich aus dem Newsletter austragen zu können.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.11.2013, 23:07   #12
Claudia K.
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Hi Schrauber!

Alles erledigt, alles easy! Ich hoffe, dass es jetzt etwas länger hält, als beim nächsten Mal.

Vielen lieben Dank für deine erneute Hilfe!

Herzliche Grüße

Claudia

Alt 01.12.2013, 16:09   #13
schrauber
/// the machine
/// TB-Ausbilder
 
Unerwünschte Webseiten mit Fehlermeldungen - Standard

Unerwünschte Webseiten mit Fehlermeldungen


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Unerwünschte Webseiten mit Fehlermeldungen
adware.installbrain, aktiv, dateien, erstellen, fehlermeldungen, gen, klicke, pup.optional.bandoo.a, pup.optional.bonanzadeals.a, pup.optional.datamngr.a, pup.optional.digitalsite.a, pup.optional.digitalsites.a, pup.optional.installcore.a, pup.optional.mixidjtoolbar.a, pup.optional.pcperformer.a, pup.optional.softonic, pup.optional.speedanalysis2.a, pup.optional.webcake.a, rechner, scan, troja, unerwünschte, webseiten, öffnen


« Weißer Sperrbildschirm | BKA-Trojaner Version 2.12 verhindert Desktop-Zugriff »


Ähnliche Themen: Unerwünschte Webseiten mit Fehlermeldungen


  1. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (13)
  2. Virus öffnet schädliche Webseiten und Werbeseiten + Webseiten voller Werbung
    Log-Analyse und Auswertung - 27.10.2014 (10)
  3. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  4. Ereignis div. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (1)
  5. 2 Fehlermeldungen
    Alles rund um Windows - 06.06.2014 (12)
  6. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  7. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  8. DLL Fehlermeldungen
    Log-Analyse und Auswertung - 12.02.2010 (1)
  9. Firefox öffnet ständig unerwünschte Webseiten!
    Log-Analyse und Auswertung - 22.12.2009 (1)
  10. PC hat sich einen Virus eingefangen. Firefox öffnet plötzlich unerwünschte Webseiten
    Log-Analyse und Auswertung - 24.10.2009 (7)
  11. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten
    Log-Analyse und Auswertung - 28.12.2008 (3)
  12. Fehlermeldungen
    Log-Analyse und Auswertung - 16.03.2008 (0)
  13. IE Fehlermeldungen
    Log-Analyse und Auswertung - 15.03.2008 (14)
  14. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (5)
  15. Fehlermeldungen...Hilfe!!!
    Log-Analyse und Auswertung - 21.01.2006 (5)
  16. Fehlermeldungen, Alexa und Co.
    Log-Analyse und Auswertung - 22.06.2005 (14)
  17. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unerwünschte Webseiten mit Fehlermeldungen - Hallo liebes Trojaner-Team, ich glaube, ich habe Trojaner auf meinem Laptop. Ich denke das, weil ich immer wenn mein Rechner an ist, ich aber einige nicht aktiv war, Webseiten sich - Unerwünschte Webseiten mit Fehlermeldungen...
Archiv
Du betrachtest: Unerwünschte Webseiten mit Fehlermeldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131