fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb

Eisbaer27 · 27.01.2014, 15:52

Hallo Zusammen,

ich habe mir gestern von folgender Seite

https://get3.adobe.com/de/flashplayer/update/plugin/

unter folgendem Link

https://get3.adobe.com/de/flashplayer/download/?installer=Flash_Player_12_for_Other_Browsers&os=XP&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&p=mss&dualoffe r=false&type=au&browser_vers=26

die oben genannte Datei heruntergeladen und ausgeführt. Im nachhinein ist mir aufgefallen das sie ungewöhnlich groß ist. Da war sie leider schon installiert.
Heute habe ich unter dem selben Link eine Datei mit 1 mb zur verfügung!!

Avira gab keine Fehlermeldung.

Bei der Installation von Avast kam ein Bluescreen!

bei der Auführung von gmr stoppte das Programm dauerhaft (min 15min) bei einem Eintrag eines Windowsupdates KB.... auch im abgesichterten Modus
es gibt auch ein gmr log mit show all option falls da gewünscht ist

hier die gewünschten Logs:

#Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-01-2014
Ran by Lurchi (administrator) on LAPPI on 27-01-2014 13:51:31
Running from C:\Dokumente und Einstellungen\Lurchi\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\System Control Manager\MSIService.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cfp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(FreeDownloadManager.ORG) C:\Programme\Free Download Manager\fdm.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International CO., LTD.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-27] (AVAST Software)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation)
HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
HKU\Gast\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation)
AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKCU - {7386116D-FEC6-47E6-A86C-72B02693DFAA} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14]
FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-27] (AVAST Software)
R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2098880 2014-01-08] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [482992 2012-02-20] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-27] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-27] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-01-27] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-27] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-27] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated)
R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] ()
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA))
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.)
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x]
S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x]
S4 IntelIde; No ImagePath
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] ()
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

NETSVC: SSHNAS -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-01-27 13:51 - 2014-01-27 13:52 - 00018022 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-01-27 13:51 - 2014-01-27 13:51 - 00000000 ____D C:\FRST
2014-01-27 13:50 - 2014-01-27 13:50 - 01223168 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:42 - 2014-01-27 13:52 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D C:\Programme\AVAST Software
2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-01-23 19:09 - 2014-01-23 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk
2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-10 17:50 - 2014-01-10 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 11:58 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-01-03 18:59 - 2014-01-03 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz
2014-01-01 12:22 - 2014-01-27 13:44 - 00000316 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2014-01-01 12:22 - 2014-01-26 17:54 - 00000000 ____D C:\Programme\Glary Utilities 4
2014-01-01 12:22 - 2014-01-17 09:48 - 00000752 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk
2014-01-01 12:22 - 2014-01-01 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4

==================== One Month Modified Files and Folders =======

2014-01-27 13:53 - 2009-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager
2014-01-27 13:52 - 2014-01-27 13:51 - 00018022 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-01-27 13:52 - 2014-01-27 13:42 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-27 13:51 - 2014-01-27 13:51 - 00000000 ____D C:\FRST
2014-01-27 13:50 - 2014-01-27 13:50 - 01223168 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2014-01-27 13:44 - 2014-01-01 12:22 - 00000316 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job
2014-01-27 13:44 - 2008-11-11 00:43 - 01244899 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-27 13:43 - 2008-11-11 00:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-27 13:43 - 2008-11-11 00:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-27 13:43 - 2008-11-11 00:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D C:\Programme\Free Download Manager
2014-01-27 13:41 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D C:\Programme\AVAST Software
2014-01-27 13:38 - 2008-11-11 00:39 - 00000000 ___RD C:\Programme
2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-26 20:07 - 2012-04-06 22:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-26 18:16 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-26 18:16 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-26 17:54 - 2014-01-01 12:22 - 00000000 ____D C:\Programme\Glary Utilities 4
2014-01-26 17:03 - 2008-11-11 00:42 - 00000000 ____D C:\WINDOWS\Registration
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-01-26 16:45 - 2008-11-11 00:31 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-23 20:49 - 2008-11-11 00:47 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2014-01-23 20:48 - 2009-03-09 22:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Lurchi\ntuser.ini
2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-23 19:09 - 2014-01-23 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-23 11:44 - 2009-08-19 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc
2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype
2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD C:\Programme\Skype
2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D C:\Programme\Java
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk
2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk
2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 15:41 - 2009-03-12 22:29 - 00209920 _____ C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-11 16:55 - 2013-05-30 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-10 17:50 - 2014-01-10 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 11:58 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-01-09 11:58 - 2013-05-30 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 11:58 - 2013-05-30 12:23 - 00000000 ____D C:\Programme\Comodo
2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys
2014-01-03 21:04 - 2009-04-06 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Noelia
2014-01-03 19:03 - 2014-01-03 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz
2014-01-03 18:41 - 2008-11-11 00:38 - 00153976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-02 09:47 - 2009-03-09 22:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Musik
2014-01-01 12:33 - 2013-02-04 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Facebook
2014-01-01 12:22 - 2014-01-01 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4
2014-01-01 12:22 - 2013-09-15 17:25 - 00000075 _____ C:\DiskDefrag.log
2014-01-01 12:22 - 2013-09-15 17:25 - 00000000 ____D C:\Programme\Glary Utilities 3
2014-01-01 12:22 - 2011-12-14 23:39 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\GlarySoft
2014-01-01 12:22 - 2008-11-11 00:39 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-01 10:10 - 2009-04-22 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\tools
2014-01-01 10:06 - 2012-06-13 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
2013-12-31 14:04 - 2013-10-21 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StreamTransport
2013-12-30 12:47 - 2009-04-06 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Dokumente
2013-12-30 12:45 - 2011-07-23 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Foxit Software
2013-12-28 17:44 - 2012-05-03 20:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-28 16:49 - 2009-03-09 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Bilder

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\jre-7u51-windows-i586-iftw.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

==================== End Of Log ============================

# Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-01-2014
Ran by Lurchi at 2014-01-27 13:54:36
Running from C:\Dokumente und Einstellungen\Lurchi\desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall (Disabled) {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

==================== Installed Programs ======================

µTorrent (Version: 3.3.0.29625 - BitTorrent Inc.)
3G HSDPA Modem (Version: 1.0.0 - 3G HSDPA Modem)
7-Zip 9.20 (Version: - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (Version: 11.5 - Adobe Systems, Inc.)
Atheros Driver Installation Program (Version: 5.0 - Atheros)
Atheros for Acer Driver v7.6.1.184_Foxconn Installation Program (Version: 7.6.1.184 - Atheros)
AusLogics Disk Defrag (Version: version 2.0 - Auslogics Software Pty Ltd)
Avira Free Antivirus (Version: 14.0.2.344 - Avira)
Biet-O-Matic v2.14.12 (Version: 2.14.12 - BOM Development Team)
Bullzip PDF Printer 7.1.0.1007 (Version: - Bullzip)
Canon IJ Network Scan Utility (Version: - )
Canon IJ Network Tool (Version: - )
Canon MG5200 series MP Drivers (Version: - )
Cisco Systems VPN Client 5.0.05.0290 (Version: 5.0.5 - Cisco Systems, Inc.)
CloudReading (Version: 1.1.47.1220 - Foxit Corporation)
Comodo Dragon (Version: 31.0.0.0 - COMODO)
COMODO Internet Security (Version: 5.12.59641.2599 - COMODO Security Solutions Inc.)
DivX-Setup (Version: 2.0.4.2 - DivX, Inc. )
Dropbox (HKCU Version: 1.6.18 - Dropbox, Inc.)
EASEUS Partition Master 5.0.1 Home Edition (Version: - EASEUS)
Eraser 6.0.6.1376 (Version: 6.0.1376 - The Eraser Project)
FastStone Image Viewer 4.9 (Version: 4.9 - FastStone Soft)
ffdshow v1.3.4500 [2013-01-06] (Version: 1.3.4500.0 - )
foobar2000 v0.9.6.3 (Version: 0.9.6.3 - Peter Pawlowski)
Foxit Reader (Version: 6.1.2.1224 - Foxit Corporation)
Free Download Manager 3.9.2 (Version: - FreeDownloadManager.ORG)
GeekBuddy (Version: 4.7.55 - Comodo Security Solutions Inc)
GetDataBack for NTFS (Version: 4.00.003 - Runtime Software)
Glary Utilities 4.4 (Version: 4.4.0.86 - Glarysoft Ltd)
GPL Ghostscript Lite 8.70 (Version: - )
Griffith 0.11.0 (Version: 0.11.0 - Vasco Nunes, Piotr Ozarowski)
HD Tune 2.55 (Version: - EFD Software)
HDD Health v3.2 Beta (Version: - )
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
inSSIDer (Version: 1.2.7 - MetaGeek, LLC)
Intel(R) Graphics Media Accelerator Driver (Version: - )
iPod zurücksetzen (Version: 1.0.4.71 - Apple Inc.)
JAP (Version: 00.11.001 - JAP-Team)
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 13 (Version: 6.0.130 - Sun Microsystems, Inc.)
Java(TM) 6 Update 29 (Version: 6.0.290 - Oracle)
JDownloader (Version: - AppWork UG (haftungsbeschränkt))
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Bootvis (Version: 1.3.37 - Microsoft)
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Miranda IM 0.8.5 (Version: - )
Mixxx 1.10.0 (Version: 1.10.0 - The Mixxx Team)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Navigator 11 - Setup Utility 11.0.23-3 (Version: 11.0.23-3 - MapFactor s.r.o)
Nokia Connectivity Cable Driver (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (Version: 7.1.40.1 - Nokia)
Nokia PC Suite (Version: 7.1.40.1 - Nokia) Hidden
Nokia Suite (Version: 3.8.30.0 - Nokia)
Nokia Suite (Version: 3.8.30.0 - Nokia) Hidden
NTFS Undelete v0.94 (Version: 0.94 - Atola Technology)
OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (Version: 12.0.109.0 - Nokia)
PrimoPoi Version 1.8.0 (Version: 1.8.0 - Hansiwenna)
QuickTime (Version: 7.69.80.9 - Apple Inc.)
Ralink RT2870 Wireless LAN Card (Version: 1.5.6.0 - Ralink)
Ravensburger tiptoi (Version: - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0001 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5700 - Realtek Semiconductor Corp.)
R-Studio 5.0 (Version: 5.0.129021 - R-Tools Technology Inc.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
Spyware Terminator 2012 (Version: 3.0.0.61 - Crawler.com)
StreamTransport version: 1.0.2.2171 (Version: - )
Synaptics Pointing Device Driver (Version: 10.1.8.0 - Synaptics)
System Control Manager (Version: 2.0208.0926.OE001.11 - )
tabbyFile v2.1.2 (Version: - )
The KMPlayer (remove only) (Version: 3.6.0.87 - KMP Media co., Ltd)
TrueCrypt (Version: 6.2a - TrueCrypt Foundation)
Tux Paint 0.9.17 (Version: - New Breed Software)
UltraExplorer 2.0.3.0 (Version: - Mustangpeak Software)
Unlocker 1.8.7 (Version: 1.8.7 - Cedrick Collomb)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
USB2.0 Card Reader Software (Version: 6.0.6000.74 - Realtek)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
VoipStunt (Version: 4.08 build 645 - Finarea S.A. Switzerland)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation)
Windows Live Anmelde-Assistent (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia)
Xteq-dotec X-Setup Pro 6.6.300.Final1 (Version: 6.6.300.Final1 - Xteq Systems-dotec)

==================== Restore Points =========================

29-10-2013 18:19:32 Systemprüfpunkt
01-11-2013 16:06:35 Systemprüfpunkt
04-11-2013 21:43:55 Systemprüfpunkt
14-11-2013 19:35:49 Software Distribution Service 3.0
15-11-2013 07:25:44 Software Distribution Service 3.0
18-11-2013 21:02:39 Systemprüfpunkt
20-11-2013 19:16:08 Systemprüfpunkt
23-11-2013 10:50:38 Systemprüfpunkt
26-11-2013 11:56:17 Systemprüfpunkt
29-11-2013 10:00:41 Systemprüfpunkt
05-12-2013 21:12:28 Systemprüfpunkt
07-12-2013 20:01:36 Systemprüfpunkt
10-12-2013 08:45:28 OpenOffice.org 3.4.1 wird entfernt
10-12-2013 08:47:53 OpenOffice 4.0.1 wird installiert
10-12-2013 11:40:13 Druckertreiber Foxit Reader PDF Printer Driver installiert
11-12-2013 19:45:46 Software Distribution Service 3.0
13-12-2013 22:50:17 Software Distribution Service 3.0
15-12-2013 08:56:26 Systemprüfpunkt
15-12-2013 09:25:12 Removed Adobe Reader XI (11.0.04).
27-12-2013 12:20:37 Druckertreiber Foxit Reader PDF Printer Driver installiert
01-01-2014 09:09:11 Removed Facebook Video Calling 1.2.0.287
01-01-2014 09:53:47 CorelDRAW Essential Edition 3 wird entfernt
01-01-2014 10:18:22 Removed ImageShack Uploader 2.2.0
14-01-2014 14:50:11 Software Distribution Service 3.0
16-01-2014 16:34:26 Software Distribution Service 3.0
18-01-2014 10:53:04 Systemprüfpunkt
20-01-2014 12:28:43 Java 7 Update 51 wird installiert
23-01-2014 16:30:01 Systemprüfpunkt
27-01-2014 12:38:22 avast! antivirus system restore point

==================== Hosts content: ==========================

2008-11-11 00:31 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Programme\Glary Utilities 4\Initialize.exe

==================== Loaded Modules (whitelisted) =============

2014-01-27 13:41 - 2014-01-21 23:40 - 02156032 _____ () C:\Programme\AVAST Software\Avast\defs\14012101\algo.dll
2014-01-27 13:48 - 2014-01-26 20:21 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012601\algo.dll
2013-02-25 17:55 - 2013-02-25 17:30 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-11-11 01:01 - 2008-08-25 11:47 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll
2008-11-11 01:01 - 2008-07-18 13:39 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll
2013-12-20 20:37 - 2013-12-20 20:38 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-01-14 16:06 - 2014-01-14 16:06 - 00283648 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Download Manager\Firefox\Extensions\1.6.0.1\components\vmsfdmff22.dll
2012-12-30 19:05 - 2013-01-11 03:17 - 00105984 _____ () C:\Programme\Free Download Manager\fdmumsp.dll
2009-08-28 21:53 - 2012-12-26 08:13 - 03547136 _____ () C:\Programme\Free Download Manager\fdmbtsupp.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 5230
Description: 5230
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Event log errors: =========================

Application errors:
==================
Error: (01/27/2014 01:46:13 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ 䝰 Ķ膘矦낸瓥 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (01/27/2014 01:43:46 PM) (Source: RalinkRegistryWriter) (User: )
Description: RalinkRegistryWriter error: 231Unable to create named pipe

Error: (01/26/2014 05:03:39 PM) (Source: COM+) (User: )
Description: Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01b)

Error: (01/26/2014 05:00:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (01/26/2014 04:47:50 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ 䨘
ƎD und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (01/26/2014 04:45:21 PM) (Source: RalinkRegistryWriter) (User: )
Description: RalinkRegistryWriter error: 231Unable to create named pipe

Error: (01/23/2014 08:48:45 PM) (Source: MsiInstaller) (User: LAPPI)
Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue.

Error: (01/23/2014 08:36:01 PM) (Source: MsiInstaller) (User: LAPPI)
Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue.

Error: (01/23/2014 08:35:57 PM) (Source: MsiInstaller) (User: LAPPI)
Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue.

Error: (01/23/2014 08:35:45 PM) (Source: MsiInstaller) (User: LAPPI)
Description: Product: Update Manager -- Error 1706.No valid source could be found for product Update Manager. The Windows Installer cannot continue.

System errors:
=============
Error: (01/27/2014 01:46:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037

Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ralink Registry Writer" wurde mit folgendem Fehler beendet:
%%231

Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Cisco Systems Inc. IPSec Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (01/27/2014 01:43:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (01/26/2014 08:31:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.

Error: (01/26/2014 05:11:18 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (01/26/2014 05:10:32 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (01/26/2014 05:09:46 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (01/26/2014 05:05:18 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:

Error: (01/26/2014 05:00:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Volumeschattenkopie" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 83%
Total physical RAM: 1013.23 MB
Available physical RAM: 167.21 MB
Total Pagefile: 2434.84 MB
Available Pagefile: 1449.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.05 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:141.6 GB) (Free:1.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 88FAC4AC)
Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=27)

==================== End Of Log ============================

# Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lurchi :: LAPPI [Administrator]

26.01.2014 17:37:12
mbam-log-2014-01-26 (17-37-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302673
Laufzeit: 2 Stunde(n), 37 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Bis auf den bluescreen hatte ich seit gestern keine Probleme.

Ich habe auch mal ein Posting im Adobe Forum zum flash player gepostet, aber dort noch keine Hinweise erhalten.

Vielen dank schon einmal für die Hilfe!

Grüße, Eisbaer

Eisbaer27 · 27.01.2014, 15:53

hier noch das GMER log

# GMER 2.1.19355 - GMER - Rootkit Detector and Remover
Rootkit scan 2014-01-27 14:33:43
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LV01 149,05GB
Running: 7on8ij3b.exe; Driver: C:\DOKUME~1\Lurchi\LOKALE~1\Temp\axtdapow.sys

---- System - GMER 2.1 ----

SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAddBootEntry [0x9DC69ACC]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwAdjustPrivilegesToken [0xA551E7E4]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x9DC6A5AA]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0x9DDD2444]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwConnectPort [0xA551DD90]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEvent [0x9DC76692]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateEventPair [0x9DC766DE]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0x9DDD1C8A]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x9DC76878]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0x9DDD1958]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateMutant [0x9DC76600]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0x9DDD3520]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x9DC76648]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwCreateSymbolicLinkObject [0xA5520F9E]
SSDT 9F004BC4 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwCreateTimer [0x9DC76832]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x9DC6B398]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x9DC69B32]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0x9DDD1A68]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0x9DDD1B5A]
SSDT 9F004C0F ZwDuplicateObject
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateKey [0x9DCAEDB2]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0x9DCAEC1D]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0x9DDD2780]
SSDT 9F004BE2 ZwLoadKey
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwMakeTemporaryObject [0xA551E058]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwMapViewOfSection [0xA28DB506]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x9DC69B98]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x9DC6EFDA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9DC6BEDE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEvent [0x9DC766BC]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenEventPair [0x9DC76700]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0x9DDD1F9C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x9DC7689C]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenKey [0x9DCAE591]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenMutant [0x9DC76626]
SSDT 9F004BB0 ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSection [0x9DC767B0]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x9DC76670]
SSDT 9F004BB5 ZwOpenThread
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwOpenTimer [0x9DC76856]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xA28DB2AA]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryKey [0x9DCAEA98]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys ZwQueryMultipleValueKey [0xA55200E2]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueryObject [0x9DC6BCF4]
SSDT 9F004C37 ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwQueueApcThread [0x9DC6B84A]
SSDT \??\C:\WINDOWS\system32\drivers\aswSP.sys ZwRenameKey [0xA28E9286]
SSDT 9F004BEC ZwReplaceKey
SSDT 9F004C28 ZwRequestWaitReplyPort
SSDT 9F004BE7 ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x9DC69BFE]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetBootOptions [0x9DC69C64]
SSDT 9F004C23 ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0x9DDD20D2]
SSDT 9F004C2D ZwSetSecurityObject
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x9DC697B8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9DC6998A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0x9DDD177E]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9DC69918]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendProcess [0x9DC6B562]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwSuspendThread [0x9DC6B6C4]
SSDT 9F004C32 ZwSystemDebugControl
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0x9DDD26C8]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwTerminateThread [0x9DC6B1F2]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwVdmControl [0x9DC69CCA]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0x9DDD22BC]
SSDT \??\C:\WINDOWS\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0x9DC6A606]

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2D14 805045FC 16 Bytes [92, 66, C7, 9D, DE, 66, C7, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D50 80504638 20 Bytes [20, 35, DD, 9D, 48, 66, C7, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2E50 80504738 16 Bytes [BC, 66, C7, 9D, 00, 67, C7, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2F08 805047F0 8 Bytes [98, EA, CA, 9D, E2, 00, 52, ...] {CWDE ; JMP FAR 0xa552:0xe29dca}
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD4 805048BC 12 Bytes [FE, 9B, C6, 9D, 64, 9C, C6, ...]
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64DC 4 Bytes CALL 9DC6C5AF \??\C:\WINDOWS\system32\drivers\aswSnx.sys
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0x9DF02000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0x9DF44000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0x9DF5F000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0081D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0082BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0082B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00827F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0081D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00825070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00825C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00823BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 008244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00828D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00828AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00829E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Comodo\Dragon\dragon_updater.exe[176] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00829D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe[224] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Java\jre7\bin\jqs.exe[244] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0094D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0095BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0095B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0094D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!CreateProcessW 7C802336 5 Bytes JMP 00955070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00955C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00958D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00958AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00959E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00959D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00953BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 009544D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!send 71A14C27 5 Bytes JMP 06813A60 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 06813CC0 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!recv 71A1676F 5 Bytes JMP 06813C20 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 06813B00 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WS2_32.dll!WSAGetOverlappedResult 71A20D1B 5 Bytes JMP 068147C0 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!InternetCloseHandle 408BDA71 5 Bytes JMP 06813E50 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!InternetReadFile 408CABCC 5 Bytes JMP 06813E00 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!HttpSendRequestA 408CCD50 5 Bytes JMP 06813E70 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[276] WININET.dll!HttpSendRequestW 408E0845 5 Bytes JMP 06813EB0 C:\Programme\Free Download Manager\flvsniff.dll
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[304] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[304] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[304] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0062D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 0063BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 0063B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00637F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[376] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0062D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00635070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00635C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00638D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00638AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00639E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00639D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00633BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MSIService.exe[376] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 006344D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[460] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wscntfy.exe[460] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Spyware Terminator\st_rsser.exe[592] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 00DFD120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 00E0BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 00E0B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00E07F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 00DFD240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 00E05070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 00E05C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 00E03BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 00E044D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 00E08D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 00E08AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 00E09E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 00E09D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[684] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[684] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[684] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[928] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[928] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\Explorer.EXE[928] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1076] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1076] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\spoolsv.exe[1076] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1152] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1288] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1288] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Dokumente und Einstellungen\Lurchi\Desktop\7on8ij3b.exe[1316] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\System32\smss.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1396] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 10001450 C:\WINDOWS\system32\cmdcsr.dll
.text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 100017F0 C:\WINDOWS\system32\cmdcsr.dll
.text C:\WINDOWS\system32\csrss.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[1412] KERNEL32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[1444] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[1444] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[1488] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[1488] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\services.exe[1488] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[1524] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[1524] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\lsass.exe[1524] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe[1692] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1704] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1704] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1704] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1724] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1724] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1724] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1740] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1784] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1784] rpcss.dll!WhichService 76A34234 8 Bytes JMP EDF01001
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 00534850 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!NtCreateFile 7C91D0AE 5 Bytes JMP 0054ECA0 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe[1852] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1888] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] RPCRT4.dll!RpcServerRegisterIfEx 77E6CE4B 5 Bytes JMP 1001F870 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1888] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[1936] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1984] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1984] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\svchost.exe[1984] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[2308] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxpers.exe[2308] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\igfxsrvc.exe[2472] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[2840] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[2840] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\RTHDCPL.EXE[2840] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3084] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[3484] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\rundll32.exe[3484] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 0039D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 003ABCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 003AB9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003A7F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 0039D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 003A5070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 003A5C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 003A3BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 003A44D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 003A8D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 003A8AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 003A9E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\System Control Manager\MGSysCtrl.exe[3536] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 003A9D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3688] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[3720] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\wbem\unsecapp.exe[3884] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 1001D120 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtReplyWaitReceivePort 7C91DA8E 5 Bytes JMP 1002BCD0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!NtReplyWaitReceivePortEx 7C91DA9E 5 Bytes JMP 1002B9B0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10027F40 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[3968] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 1001D240 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!CreateProcessW 7C802336 5 Bytes JMP 10025070 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!CreateProcessA 7C80236B 5 Bytes JMP 10025C00 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] kernel32.dll!GetBinaryTypeW + 80 7C868E04 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[3968] ADVAPI32.dll!CreateProcessAsUserW 77DBA8A9 5 Bytes JMP 10023BA0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] ADVAPI32.dll!CreateProcessAsUserA 77DE0CE8 5 Bytes JMP 100244D0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!DeleteDC 77EF6E5F 5 Bytes JMP 10028D10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!GetPixel 77EFB74C 5 Bytes JMP 10028AE0 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!CreateDCA 77EFB7D2 5 Bytes JMP 10029E10 C:\WINDOWS\system32\guard32.dll
.text C:\WINDOWS\system32\ctfmon.exe[3968] GDI32.dll!CreateDCW 77EFBE38 5 Bytes JMP 10029D10 C:\WINDOWS\system32\guard32.dll

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.sys

Device \FileSystem\Fastfat \Fat 9BF88D20

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0021857d3494
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449@00188d26ec13 0xB4 0x3C 0xB1 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002185843449@6ca7806352d6 0x54 0x24 0xBC 0xC7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0021857d3494 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449@00188d26ec13 0xB4 0x3C 0xB1 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\002185843449@6ca7806352d6 0x54 0x24 0xBC 0xC7 ...

schrauber · 01.02.2014, 20:41

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Eisbaer27 · 01.02.2014, 21:54

hier das combofixlog:

Combofix Logfile:

Code:

ATTFilter

ComboFix 14-02-01.01 - Lurchi 01.02.2014  21:26:49.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.547 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Lurchi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Help\Tours\mmTour\tour.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-01 bis 2014-02-01  ))))))))))))))))))))))))))))))
.
.
2014-01-27 15:13 . 2014-01-27 15:13	--------	d-----w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\AVAST Software
2014-01-27 12:51 . 2014-01-27 12:51	--------	d-----w-	C:\FRST
2014-01-27 12:41 . 2014-01-27 12:41	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-01-27 12:41 . 2014-01-27 12:41	180248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-01-27 12:41 . 2014-01-27 12:41	775952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-27 12:41 . 2014-01-27 12:41	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-27 12:41 . 2014-01-27 12:41	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-01-27 12:41 . 2014-01-27 12:41	410784	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-27 12:41 . 2014-01-27 12:41	54832	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-01-27 12:41 . 2014-01-27 12:41	270240	----a-w-	c:\windows\system32\aswBoot.exe
2014-01-27 12:41 . 2014-01-27 12:41	43152	----a-w-	c:\windows\avastSS.scr
2014-01-27 12:38 . 2014-01-27 12:38	--------	d-----w-	c:\programme\AVAST Software
2014-01-27 12:37 . 2014-01-27 12:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-26 15:45 . 2014-01-26 15:45	--------	d-----w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-01-23 18:09 . 2014-01-23 18:09	--------	d-----w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-23 18:08 . 2014-01-23 18:38	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Skype
2014-01-20 12:30 . 2013-12-18 20:10	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-01-17 08:47 . 2014-01-06 08:38	101664	----a-w-	c:\windows\system32\BootDefrag.exe
2014-01-17 08:47 . 2014-01-06 03:28	13504	----a-w-	c:\windows\system32\drivers\BootDefragDriver.sys
2014-01-10 16:50 . 2014-01-10 16:50	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 10:58 . 2014-01-09 10:58	48392	----a-w-	c:\windows\system32\certsentry.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-29 17:53 . 2012-04-06 21:52	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-01-29 17:53 . 2011-05-19 06:57	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-18 19:46 . 2009-04-01 11:14	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-12-18 17:28 . 2013-02-25 16:55	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-18 17:28 . 2013-02-25 16:55	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-27 20:21 . 2008-11-10 23:31	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2013-11-25 18:28 . 2013-02-25 16:55	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-13 02:59 . 2008-11-10 23:31	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-11-10 23:31	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-27 12:40	259464	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-09 16851968]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-09-26 688128]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-01-14 684600]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-01-27 3767096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"20131224"="c:\programme\AVAST Software\Avast\setup\emupdate\7d020ac7-2d30-4305-8578-a6b02699a68e.exe" [2014-01-29 181136]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * \0BootDefrag.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"SpywareTerminatorUpdater"=c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe
"SpywareTerminatorShield"=c:\programme\Spyware Terminator\SpywareTerminatorShield.exe
"EPSON Stylus Photo RX420 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
"DataCardMonitor"=c:\programme\3G HSDPA Modem\drv\DataCardMonitor.exe
"IJNetworkScanUtility"=c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"gbrspcontrol"="c:\programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe" -controlservice -slave
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Free Download Manager\\fdm.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Dokumente und Einstellungen\\Lurchi\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [27.01.2014 13:41 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [27.01.2014 13:41 180248]
R0 BootDefragDriver;BootDefragDriver;c:\windows\system32\drivers\BootDefragDriver.sys [17.01.2014 09:47 13504]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27.01.2014 13:41 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27.01.2014 13:41 410784]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.02.2013 17:55 37352]
R1 CFRMD;CFRMD;c:\windows\system32\drivers\CFRMD.sys [03.09.2012 08:20 36112]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07.11.2012 22:38 497952]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07.11.2012 22:38 32640]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [09.03.2012 23:30 32768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.02.2013 17:55 440376]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [27.01.2014 13:41 67824]
R2 CLPSLauncher;COMODO LPS Launcher;c:\programme\Gemeinsame Dateien\COMODO\launcher_service.exe [17.04.2013 10:57 70344]
R2 DragonUpdater;COMODO Dragon Update Service;c:\programme\Comodo\Dragon\dragon_updater.exe [08.01.2014 12:22 2098880]
R2 GeekBuddyRSP;GeekBuddyRSP Service;c:\programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [17.04.2013 12:27 1851088]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [11.06.2012 09:54 19072]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [09.03.2012 23:30 482992]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [11.11.2008 00:57 158720]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys --> c:\windows\system32\DRIVERS\EAPPkt.sys [?]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [11.11.2008 01:01 159744]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 10:34 171680]
S3 BMserDiag;Global Wireless Application Port2;c:\windows\system32\drivers\BMserDiag.sys [17.07.2012 11:44 87424]
S3 BMserNmea;Global Wireless Application Port3;c:\windows\system32\drivers\BMserNmea.sys [17.07.2012 11:44 87424]
S3 BMusbmdm;Global Wireless USB Driver;c:\windows\system32\drivers\BMusbmdm.sys [17.07.2012 11:44 87424]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [01.02.2010 17:35 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [01.02.2010 17:35 8456]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.05.2013 20:51 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [24.05.2013 20:51 8576]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [24.02.2010 18:41 11520]
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 17:53]
.
2014-01-29 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-27 12:40]
.
2014-01-29 c:\windows\Tasks\GlaryInitialize 4.job
- c:\programme\Glary Utilities 4\Initialize.exe [2014-01-06 08:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.targa.de
uInternet Connection Wizard,ShellNext = hxxp://go.divx.com/divx/webplayerdemo/de
uInternet Settings,ProxyOverride =  localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost localhost
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
Trusted Zone: localhost
FF - ProfilePath - c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-01 21:42
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1444)
c:\windows\system32\guard32.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(1500)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(2032)
c:\windows\system32\guard32.dll
c:\dokumente und einstellungen\Lurchi\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'csrss.exe'(1412)
c:\windows\system32\cmdcsr.dll
.
Zeit der Fertigstellung: 2014-02-01  21:47:00
ComboFix-quarantined-files.txt  2014-02-01 20:46
ComboFix2.txt  2014-01-28 11:13
.
Vor Suchlauf: 616.919.040 Bytes frei
Nach Suchlauf: 618.029.056 Bytes frei
.
- - End Of File - - B49C76335F8865005BD2BD3CB01B245F

--- --- ---
69035F21489D7C5312386870E4AEF5AE

[/CODE]

schrauber · 02.02.2014, 07:33

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Eisbaer27 · 02.02.2014, 12:26

Hi,

Malwarebyte Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Lurchi :: LAPPI [Administrator]

02.02.2014 09:54:27
mbam-log-2014-02-02 (09-54-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224974
Laufzeit: 27 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Von ADWcleaner gibt es 2 Logs:
vom 28.1:

Code:

ATTFilter

# AdwCleaner v3.017 - Bericht erstellt am 28/01/2014 um 13:20:06
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lurchi - LAPPI
# Gestartet von : C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xqdcXSP_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]

Zeile gelöscht : user_pref("forecastfox.general.bar", "temporaryinbox_toolbar");
Zeile gelöscht : user_pref("pttl.menu-search-groups-tab", false);
Zeile gelöscht : user_pref("pttl.menu-search-groups-win", false);
Zeile gelöscht : user_pref("temporaryinbox.hideContextMenu2", true);
Zeile gelöscht : user_pref("temporaryinbox.language", "de");
Zeile gelöscht : user_pref("temporaryinbox.usessl", true);

[ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.searchrecs@veoh.com.install-event-fired", true);
Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.4.2\">\r\n	<sites>\r\n		<searchsite MatchesDomain=\"google.com\" MatchesPath=\"/search\" HasInU[...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.4.4");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "49ec0387c-ba91-b9c3-9963-5c46ec94bcd");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "5");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.veohenabled", "true");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pk1gjn6g.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3220 octets] - [28/01/2014 12:22:10]
AdwCleaner[S0].txt - [3143 octets] - [28/01/2014 13:20:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3203 octets] ##########

und von heute 2.1.:

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 02/02/2014 um 10:56:04
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Lurchi - LAPPI
# Gestartet von : C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Conduit

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pk1gjn6g.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3220 octets] - [28/01/2014 12:22:10]
AdwCleaner[R1].txt - [1241 octets] - [02/02/2014 10:51:58]
AdwCleaner[S0].txt - [3283 octets] - [28/01/2014 13:20:06]
AdwCleaner[S1].txt - [1162 octets] - [02/02/2014 10:56:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1222 octets] ##########

JRT:
JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Lurchi on 02.02.2014 at 11:41:55,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{7386116D-FEC6-47E6-A86C-72B02693DFAA}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\getrighttogo"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\mozilla\firefox\profiles\noi32a9b.default\prefs.js

user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Emptied folder: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\mozilla\firefox\profiles\noi32a9b.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.02.2014 at 11:58:13,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
Ran by Lurchi (administrator) on LAPPI on 02-02-2014 12:07:37
Running from C:\Dokumente und Einstellungen\Lurchi\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\System Control Manager\MSIService.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-27] (AVAST Software)
HKLM\...\RunOnce: [20131224] - C:\Programme\AVAST Software\Avast\setup\emupdate\274d99ed-38bf-42f4-ab82-6ddf9f3ddd81.exe /check [181136 2014-02-02] (AVAST Software)
HKU\CertSentry_hive_temp\...\Run: [BullGuard] - "C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe"
HKU\CertSentry_hive_temp\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\CertSentry_hive_temp\...\MountPoints2: {45b0cf76-b60b-11dd-b357-002243683e33} - D:\CD_Start.exe
HKU\CertSentry_hive_temp\...\MountPoints2: {4f1dd0b1-af88-11dd-ba7c-806d6172696f} - E:\CD_Start.exe
HKU\CertSentry_hive_temp\...\MountPoints2: {b8c34f9e-b60a-11dd-8f12-002243683e33} - D:\CD_Start.exe
AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14]
FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-01-27]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-27] (AVAST Software)
R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [482992 2012-02-20] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-27] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-27] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-27] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-01-27] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-27] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-27] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated)
R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] ()
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-12-06] (Secunia)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA))
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.)
S3 catchme; \??\C:\DOKUME~1\Lurchi\LOKALE~1\Temp\catchme.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x]
S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x]
S4 IntelIde; No ImagePath
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
U3 TlntSvr; 
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-02 12:06 - 2014-02-02 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST-OlderVersion
2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt
2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-02 11:38 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe
2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt
2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt
2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
2014-02-02 10:03 - 2014-02-02 10:03 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-02 10:02 - 2014-02-02 10:02 - 00000990 _____ () C:\WINDOWS\setupapi.log
2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia
2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt
2014-02-01 21:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-01 21:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-01 21:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-01-30 09:50 - 2014-01-30 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo
2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt
2014-01-28 12:22 - 2014-02-02 10:56 - 00000000 ____D () C:\AdwCleaner
2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons
2014-01-28 11:23 - 2009-03-09 22:09 - 00000211 _____ () C:\Boot.bak
2014-01-28 11:23 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-01-28 11:15 - 2014-02-01 21:47 - 00000000 ____D () C:\Qoobox
2014-01-28 11:12 - 2014-02-01 21:42 - 00000000 ____D () C:\WINDOWS\erdnt
2014-01-28 11:09 - 2014-02-01 21:20 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe
2014-01-27 16:13 - 2014-01-27 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\AVAST Software
2014-01-27 16:02 - 2014-01-27 16:02 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk
2014-01-27 16:02 - 2014-01-27 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip
2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt
2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt
2014-01-27 13:54 - 2014-01-27 13:56 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt
2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe
2014-01-27 13:51 - 2014-02-02 12:08 - 00018951 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-01-27 13:51 - 2014-02-02 12:07 - 00000000 ____D () C:\FRST
2014-01-27 13:50 - 2014-02-02 12:06 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:42 - 2014-02-02 11:31 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D () C:\Programme\AVAST Software
2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-26 16:45 - 2014-02-02 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk
2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-09 11:58 - 2014-02-02 11:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-01-03 18:59 - 2014-01-03 19:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz

==================== One Month Modified Files and Folders =======

2014-02-02 12:08 - 2014-01-27 13:51 - 00018951 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-02-02 12:07 - 2014-01-27 13:51 - 00000000 ____D () C:\FRST
2014-02-02 12:07 - 2012-04-06 22:52 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-02 12:06 - 2014-02-02 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST-OlderVersion
2014-02-02 12:06 - 2014-01-27 13:50 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt
2014-02-02 11:42 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-02-02 11:42 - 2013-05-30 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 11:42 - 2013-05-30 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 11:42 - 2013-05-30 12:23 - 00000000 ____D () C:\Programme\Comodo
2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt
2014-02-02 11:31 - 2014-01-27 13:42 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-02 11:31 - 2014-01-01 12:22 - 00000316 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job
2014-02-02 11:31 - 2008-11-11 00:43 - 01340436 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-02 11:27 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-02-02 11:27 - 2008-11-11 00:47 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-02 11:27 - 2008-11-11 00:41 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-02 11:27 - 2008-11-11 00:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-02 11:26 - 2009-03-09 22:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Lurchi\ntuser.ini
2014-02-02 11:26 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi
2014-02-02 11:26 - 2008-11-11 00:47 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-02 10:56 - 2014-01-28 12:22 - 00000000 ____D () C:\AdwCleaner
2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt
2014-02-02 10:48 - 2009-08-28 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager
2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
2014-02-02 10:03 - 2014-02-02 10:03 - 00000707 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-02 10:03 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-02 10:03 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-02 10:02 - 2014-02-02 10:02 - 00000990 _____ () C:\WINDOWS\setupapi.log
2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia
2014-02-02 10:02 - 2008-11-11 00:39 - 00000000 ___RD () C:\Programme
2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt
2014-02-01 21:47 - 2014-01-28 11:15 - 00000000 ____D () C:\Qoobox
2014-02-01 21:42 - 2014-01-28 11:12 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-01 21:42 - 2008-11-11 00:31 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-01 21:20 - 2014-01-28 11:09 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe
2014-01-30 17:30 - 2009-03-10 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Macromedia
2014-01-30 09:51 - 2014-01-30 09:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo
2014-01-29 18:53 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 18:53 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-29 18:33 - 2008-11-11 00:31 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt
2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons
2014-01-28 11:23 - 2008-11-11 00:31 - 00000327 __RSH () C:\boot.ini
2014-01-28 11:15 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-27 18:51 - 2009-08-19 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc
2014-01-27 16:13 - 2014-01-27 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\AVAST Software
2014-01-27 16:02 - 2014-01-27 16:02 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\desktop\avast! Free Antivirus.lnk
2014-01-27 16:02 - 2014-01-27 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip
2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt
2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt
2014-01-27 13:56 - 2014-01-27 13:54 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt
2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe
2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-27 13:41 - 2014-01-27 13:41 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-27 13:41 - 2014-01-27 13:41 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-27 13:41 - 2014-01-27 13:41 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D () C:\Programme\Free Download Manager
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:38 - 2014-01-27 13:38 - 00000000 ____D () C:\Programme\AVAST Software
2014-01-27 13:37 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-26 17:54 - 2014-01-01 12:22 - 00000000 ____D () C:\Programme\Glary Utilities 4
2014-01-26 17:03 - 2008-11-11 00:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype
2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD () C:\Programme\Skype
2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D () C:\Programme\Java
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-01-17 09:48 - 2014-01-17 09:48 - 00000746 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Glary Utilities 4.lnk
2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk
2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 15:41 - 2009-03-12 22:29 - 00209920 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-08 04:36 - 2014-02-02 11:38 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe
2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys
2014-01-03 21:04 - 2009-04-06 08:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Noelia
2014-01-03 19:03 - 2014-01-03 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Finanz
2014-01-03 18:41 - 2008-11-11 00:38 - 00153976 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Vielen Dank schonmal!

schrauber · 03.02.2014, 10:49

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Eisbaer27 · 03.02.2014, 20:55

Hi,

hier die Logs:

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2450426817d5ae4c85f1bdbf9c89510a
# engine=16916
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-03 01:46:57
# local_time=2014-02-03 02:46:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 14286 162106522 6922 0
# compatibility_mode=3074 16777213 100 100 21521883 47575739 0 0
# scanned=78781
# found=0
# cleaned=0
# scan_time=9843

Security check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 COMODO Internet Security    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 13  
 Java(TM) 6 Update 29  
 Java 7 Update 51  
 Adobe Flash Player 	12.0.0.43  
 Mozilla Firefox (27.0) 
 Mozilla Thunderbird (24.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Comodo Firewall cmdagent.exe 
 Comodo Firewall cfp.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

und FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
Ran by Lurchi (administrator) on LAPPI on 03-02-2014 20:48:01
Running from C:\Dokumente und Einstellungen\Lurchi\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\System Control Manager\MSIService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(COMODO) C:\Programme\Comodo\COMODO Internet Security\cfp.exe
() C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851968 2008-09-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [688128 2008-09-26] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-07] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [starter4g] - C:\WINDOWS\starter4g.exe [160424 2010-04-30] (4G Systems GmbH & Co. KG)
AppInit_DLLs: C:\WINDOWS\system32\guard32.dll => C:\WINDOWS\system32\guard32.dll [301264 2012-11-07] (COMODO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\kinoto.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\metager.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LavaFox V2 - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\info@djzig.com [2014-01-14]
FF Extension: Veoh Video Compass - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\searchrecs@veoh.com [2009-05-26]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009-08-10]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-04-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-04-11]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Mozilla\Firefox\Profiles\noi32a9b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011-05-10]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-14] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70344 2013-04-17] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-07] (COMODO)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-04-17] (Comodo Security Solutions, Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-08-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-03] (Mozilla Foundation)
S2 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-11-26] (Ralink Technology, Corp.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [329848 2013-05-06] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-30] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R1 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2009-05-19] (Protect Software GmbH)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2012-06-10] (Meetinghouse Data Communications)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1343616 2008-11-05] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated)
S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated)
R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2014-01-06] (Glarysoft Ltd)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 CFRMD; C:\WINDOWS\System32\DRIVERS\CFRMD.sys [36112 2012-09-03] (Windows (R) Win 7 DDK provider)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [497952 2012-11-07] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32640 2012-11-07] (COMODO)
S3 cmnsusbser; C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys [103424 2014-02-02] (Mobile Connector)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2010-01-20] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2010-01-20] ()
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [99080 2012-11-07] (COMODO)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [158720 2008-10-07] (Realtek Semiconductor Corp.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [803328 2009-11-26] (Ralink Technology, Corp.)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-11-26] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2007-12-13] (Atheros Communications, Inc.)
S3 catchme; \??\C:\DOKUME~1\Lurchi\LOKALE~1\Temp\catchme.sys [x]
S2 CVPNDRVA; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [x]
S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [x]
S4 IntelIde; No ImagePath
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
U3 TlntSvr; 
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-03 20:38 - 2014-02-03 20:38 - 00987425 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe
2014-02-03 20:34 - 2014-02-03 20:48 - 00016267 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-02-03 13:02 - 2014-02-03 13:03 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-03 11:55 - 2014-02-03 11:55 - 00000000 ____D () C:\Programme\ESET
2014-02-02 20:58 - 2014-02-02 21:35 - 00000000 ____D () C:\WINDOWS\LastGood
2014-02-02 20:58 - 2014-02-02 21:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\XSManager
2014-02-02 20:58 - 2014-02-02 20:58 - 00134144 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCWwan.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00133120 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_netamd.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00120320 _____ (Wireless Data Device) C:\WINDOWS\system32\Drivers\cmntnet.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00118272 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_seramd.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00112640 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_net32.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00108032 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00107520 _____ (Wireless Device) C:\WINDOWS\system32\Drivers\cmnuusbser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00103680 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_ser32.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00103424 _____ (Mobile Connector) C:\WINDOWS\system32\Drivers\cmnsusbser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00101056 _____ () C:\WINDOWS\system32\Drivers\dvb_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00092456 _____ () C:\WINDOWS\system32\Drivers\isdbt_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00079036 _____ () C:\WINDOWS\system32\Drivers\tdmb_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00052128 _____ (Siano) C:\WINDOWS\system32\Drivers\smsbda.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00018816 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\MobileBroadbandDCUsb.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\XSManager.lnk
2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\desktop\XSManager.lnk
2014-02-02 20:58 - 2014-02-02 20:58 - 00000040 _____ () C:\WINDOWS\system32\Drivers\smsbda.cfg
2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Programme\XSManager
2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSManager
2014-02-02 20:58 - 2010-04-30 14:24 - 00312488 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\updater4g.exe
2014-02-02 20:58 - 2010-04-30 14:24 - 00160424 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
2014-02-02 20:58 - 2010-04-30 14:24 - 00145064 ____R (4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
2014-02-02 20:04 - 2014-02-02 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
2014-02-02 18:06 - 2014-02-02 18:06 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00001621 _____ () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme\Update Checker.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00001615 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Update Checker.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00000000 ____D () C:\Programme\FileHippo.com
2014-02-02 12:34 - 2014-02-02 17:50 - 00008776 _____ () C:\WINDOWS\DPINST.LOG
2014-02-02 12:31 - 2014-02-02 12:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt
2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-02 11:38 - 2014-01-08 04:36 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe
2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt
2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt
2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-02 10:02 - 2014-02-02 20:59 - 00011883 _____ () C:\WINDOWS\setupapi.log
2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia
2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt
2014-02-01 21:24 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-01 21:24 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-01 21:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-01 21:24 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-01-30 09:50 - 2014-01-30 09:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo
2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt
2014-01-28 12:22 - 2014-02-02 10:56 - 00000000 ____D () C:\AdwCleaner
2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons
2014-01-28 11:23 - 2009-03-09 22:09 - 00000211 _____ () C:\Boot.bak
2014-01-28 11:23 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-01-28 11:15 - 2014-02-01 21:47 - 00000000 ____D () C:\Qoobox
2014-01-28 11:12 - 2014-02-01 21:42 - 00000000 ____D () C:\WINDOWS\erdnt
2014-01-28 11:09 - 2014-02-01 21:20 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe
2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip
2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt
2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt
2014-01-27 13:54 - 2014-01-27 13:56 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt
2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe
2014-01-27 13:51 - 2014-02-03 20:48 - 00000000 ____D () C:\FRST
2014-01-27 13:50 - 2014-02-02 12:06 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:37 - 2014-02-02 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-26 16:45 - 2014-02-02 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-01-23 19:08 - 2014-01-23 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-20 13:30 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-20 13:30 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-20 13:30 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-20 13:30 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-20 13:29 - 2014-01-20 13:30 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 09:47 - 2014-01-06 09:38 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-17 09:47 - 2014-01-06 04:28 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-09 11:58 - 2014-02-02 11:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll

==================== One Month Modified Files and Folders =======

2014-02-03 20:48 - 2014-02-03 20:34 - 00016267 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.txt
2014-02-03 20:48 - 2014-01-27 13:51 - 00000000 ____D () C:\FRST
2014-02-03 20:40 - 2009-08-28 21:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Free Download Manager
2014-02-03 20:38 - 2014-02-03 20:38 - 00987425 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\SecurityCheck.exe
2014-02-03 20:31 - 2012-05-03 20:46 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-03 20:31 - 2008-11-11 00:39 - 00000000 ___RD () C:\Programme
2014-02-03 15:02 - 2008-11-11 00:41 - 00000211 _____ () C:\WINDOWS\wiadebug.log
2014-02-03 14:07 - 2012-04-06 22:52 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-03 13:03 - 2014-02-03 13:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-03 13:02 - 2009-03-12 22:29 - 00209920 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-03 12:50 - 2009-08-19 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\vlc
2014-02-03 11:59 - 2008-11-11 00:43 - 01370539 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-03 11:55 - 2014-02-03 11:55 - 00000000 ____D () C:\Programme\ESET
2014-02-02 21:52 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-02 21:35 - 2014-02-02 20:58 - 00000000 ____D () C:\WINDOWS\LastGood
2014-02-02 21:35 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-02 21:07 - 2008-11-11 00:47 - 00032482 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-02 21:04 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\XSManager
2014-02-02 20:59 - 2014-02-02 10:02 - 00011883 _____ () C:\WINDOWS\setupapi.log
2014-02-02 20:58 - 2014-02-02 20:58 - 00134144 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCWwan.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00133120 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_netamd.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00120320 _____ (Wireless Data Device) C:\WINDOWS\system32\Drivers\cmntnet.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00118272 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_seramd.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00112640 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_net32.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00108032 _____ (MobileBroadband.) C:\WINDOWS\system32\Drivers\MobileBroadbandDCser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00107520 _____ (Wireless Device) C:\WINDOWS\system32\Drivers\cmnuusbser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00103680 _____ (C-motech Co.,Ltd.) C:\WINDOWS\system32\Drivers\cm_ser32.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00103424 _____ (Mobile Connector) C:\WINDOWS\system32\Drivers\cmnsusbser.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00101056 _____ () C:\WINDOWS\system32\Drivers\dvb_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00092456 _____ () C:\WINDOWS\system32\Drivers\isdbt_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00079036 _____ () C:\WINDOWS\system32\Drivers\tdmb_nova_12mhz_b0.inp
2014-02-02 20:58 - 2014-02-02 20:58 - 00052128 _____ (Siano) C:\WINDOWS\system32\Drivers\smsbda.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00018816 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\MobileBroadbandDCUsb.sys
2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\XSManager.lnk
2014-02-02 20:58 - 2014-02-02 20:58 - 00001573 _____ () C:\Dokumente und Einstellungen\All Users\desktop\XSManager.lnk
2014-02-02 20:58 - 2014-02-02 20:58 - 00000040 _____ () C:\WINDOWS\system32\Drivers\smsbda.cfg
2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Programme\XSManager
2014-02-02 20:58 - 2014-02-02 20:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSManager
2014-02-02 20:58 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-02-02 20:55 - 2014-01-01 12:22 - 00000316 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job
2014-02-02 20:54 - 2008-11-11 00:47 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-02 20:54 - 2008-11-11 00:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-02 20:04 - 2014-02-02 20:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
2014-02-02 18:06 - 2014-02-02 18:06 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk
2014-02-02 18:06 - 2011-03-29 08:10 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00001621 _____ () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme\Update Checker.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00001615 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Update Checker.lnk
2014-02-02 18:00 - 2014-02-02 18:00 - 00000000 ____D () C:\Programme\FileHippo.com
2014-02-02 18:00 - 2009-08-11 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Startmenü\Programme
2014-02-02 17:50 - 2014-02-02 12:34 - 00008776 _____ () C:\WINDOWS\DPINST.LOG
2014-02-02 17:50 - 2009-11-21 20:17 - 00000000 ____D () C:\Programme\Nokia
2014-02-02 17:50 - 2009-11-21 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2014-02-02 17:48 - 2009-11-21 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2014-02-02 17:47 - 2013-07-02 13:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Nokia Suite
2014-02-02 17:47 - 2009-11-21 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Nokia
2014-02-02 17:30 - 2014-01-27 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-02 17:19 - 2009-03-09 22:10 - 00000190 ___SH () C:\Dokumente und Einstellungen\Lurchi\ntuser.ini
2014-02-02 17:18 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi
2014-02-02 16:11 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Eigene Bilder
2014-02-02 14:51 - 2008-11-11 00:42 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-02 12:42 - 2013-05-30 12:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 12:31 - 2014-02-02 12:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 12:28 - 2014-01-01 12:22 - 00000000 ____D () C:\Programme\Glary Utilities 4
2014-02-02 12:06 - 2014-01-27 13:50 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Lurchi\desktop\FRST.exe
2014-02-02 11:58 - 2014-02-02 11:58 - 00001518 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\JRT.txt
2014-02-02 11:42 - 2014-01-09 11:58 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-02-02 11:42 - 2013-05-30 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-02-02 11:42 - 2013-05-30 12:23 - 00000000 ____D () C:\Programme\Comodo
2014-02-02 11:41 - 2014-02-02 11:41 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-02 11:31 - 2014-02-02 11:31 - 00001302 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S1].txt
2014-02-02 11:27 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\DiskDefrag
2014-02-02 10:56 - 2014-01-28 12:22 - 00000000 ____D () C:\AdwCleaner
2014-02-02 10:55 - 2014-02-02 10:55 - 00001241 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[R1].txt
2014-02-02 10:46 - 2014-02-02 10:46 - 01166132 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\2-adwcleaner.exe
2014-02-02 10:03 - 2014-02-02 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2014-02-02 10:02 - 2014-02-02 10:02 - 00000000 ____D () C:\Programme\Secunia
2014-02-01 21:47 - 2014-02-01 21:47 - 00016866 _____ () C:\ComboFix.txt
2014-02-01 21:47 - 2014-01-28 11:15 - 00000000 ____D () C:\Qoobox
2014-02-01 21:42 - 2014-01-28 11:12 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-01 21:42 - 2008-11-11 00:31 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-01 21:20 - 2014-01-28 11:09 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Lurchi\desktop\ComboFix.exe
2014-01-30 17:30 - 2009-03-10 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Macromedia
2014-01-30 09:51 - 2014-01-30 09:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Eigene Dateien\Practical echo
2014-01-29 18:53 - 2012-04-06 22:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-29 18:53 - 2011-05-19 07:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-29 18:33 - 2008-11-11 00:31 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-01-28 13:55 - 2014-01-28 13:55 - 00003283 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\AdwCleaner[S0].txt
2014-01-28 11:23 - 2014-01-28 11:23 - 00000000 _RSHD () C:\cmdcons
2014-01-28 11:23 - 2008-11-11 00:31 - 00000327 __RSH () C:\boot.ini
2014-01-28 11:15 - 2008-11-11 00:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-27 15:48 - 2014-01-27 15:48 - 00007831 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.zip
2014-01-27 15:20 - 2014-01-27 15:20 - 00369688 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer show all.txt
2014-01-27 14:33 - 2014-01-27 14:33 - 00115929 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\gmer.txt
2014-01-27 13:56 - 2014-01-27 13:54 - 00043123 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Addition.txt
2014-01-27 13:53 - 2014-01-27 13:53 - 00380416 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\7on8ij3b.exe
2014-01-27 13:47 - 2013-12-11 20:46 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-01-27 13:43 - 2014-01-27 13:43 - 00090112 _____ () C:\WINDOWS\Minidump\Mini012714-01.dmp
2014-01-27 13:43 - 2009-08-19 12:44 - 00000000 ____D () C:\WINDOWS\Minidump
2014-01-27 13:41 - 2014-01-27 13:41 - 00000000 _____ () C:\Dokumente und Einstellungen\Lurchi\defogger_reenable
2014-01-27 13:41 - 2009-03-22 06:59 - 00000000 ____D () C:\Programme\Free Download Manager
2014-01-27 13:40 - 2014-01-27 13:40 - 00050477 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Defogger.exe
2014-01-27 13:37 - 2009-03-09 22:10 - 00032080 _____ () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-26 18:16 - 2009-03-09 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 20:48 - 2013-09-03 21:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast
2014-01-23 19:38 - 2014-01-23 19:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Skype
2014-01-22 21:24 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Lurchi\Anwendungsdaten\Skype
2014-01-21 20:37 - 2013-01-27 19:30 - 00000000 ___RD () C:\Programme\Skype
2014-01-21 20:37 - 2009-04-28 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-20 13:30 - 2014-01-20 13:29 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-20 13:30 - 2009-04-01 12:14 - 00000000 ____D () C:\Programme\Java
2014-01-18 10:44 - 2014-01-18 10:44 - 00291237 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Ked Helm.odt
2014-01-18 10:38 - 2014-01-18 10:38 - 00007334 _____ () C:\Dokumente und Einstellungen\Lurchi\desktop\Neu OpenDocument Text.odt
2014-01-17 19:28 - 2009-08-05 07:32 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-01-17 09:48 - 2014-01-01 12:22 - 00000752 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glary Utilities 4.lnk
2014-01-16 18:15 - 2013-08-01 22:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 17:39 - 2008-11-11 15:55 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 17:37 - 2014-01-16 17:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-08 04:36 - 2014-02-02 11:38 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Lurchi\desktop\JRT_NEW.exe
2014-01-06 09:38 - 2014-01-17 09:47 - 00101664 _____ (Glarysoft Ltd) C:\WINDOWS\system32\BootDefrag.exe
2014-01-06 04:28 - 2014-01-17 09:47 - 00013504 _____ (Glarysoft Ltd) C:\WINDOWS\system32\Drivers\BootDefragDriver.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Lurchi\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-11-11 00:31] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-11-11 00:31] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-11-11 00:31] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-11-11 00:31] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-11-11 00:31] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

interessanterweise hatte ich ja seitdem Download keine Probleme, aber vermutlich werde ich mir da schon was eingefangen haben oder?

Grüße!

schrauber · 04.02.2014, 17:09

War schon ne Menge Adware drauf

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Eisbaer27 · 04.02.2014, 20:49

Alles klar,

dann mal vielen Dank!
Denke du kannst das Thema schließen!

Viele Grüße!

schrauber · 05.02.2014, 13:21

Gern Geschehen

05.02.2014, 13:21	#11
schrauber /// the machine /// TB-Ausbilder	fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb

Log-Analyse und Auswertung: fake flash player update "install_flashplayer12x32au_mssd_awc_aih.exe " 812mb