Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich

nightdoc · 22.05.2014, 22:23

Guten Abend,

ich bin ein wenig-wissender, reiner Alltag-user. Mein Avast fand gestern den Win32:BProtect-D [Trj]. Alle Avast-Lösungen (löschen, verschieben in Virencontainer) schlugen fehl, Avast fand die Bedrohung wieder bei der Startzeitüberprüfung. Mehr habe ich noch nicht versucht.

Ich habe versucht die "Anleitung für Hilfesuchende" zu befolgen und übermittle mal meine so gewonnenen Logfiles (für mich schon ein Erfolg):

FRST.txt

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-05-2014
Ran by ***** (administrator) on *****-PC on 22-05-2014 22:22:15
Running from C:\Users\*****\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-04] (AVAST Software)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKU\S-1-5-21-3169450413-3546552983-2688890216-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x42C5460E1251CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {43887385-E99F-4870-9046-F94DE7BBA597} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-06]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-04] (AVAST Software)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-05-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-05-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-05-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-05-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-05-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-22 22:22 - 2014-05-22 22:22 - 00005859 _____ () C:\Users\*****\Downloads\FRST.txt
2014-05-22 22:22 - 2014-05-22 22:22 - 00000000 ____D () C:\FRST
2014-05-22 22:21 - 2014-05-22 22:21 - 01056768 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\*****\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\*****\Downloads\Defogger.exe
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\*****\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\*****\AppData\Local\EmieSiteList
2014-05-22 14:03 - 2014-05-22 14:09 - 00000000 ____D () C:\AdwCleaner
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\*****\Downloads\adwcleaner_3.210.exe
2014-05-14 22:29 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 22:29 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 22:29 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 21:43 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 21:43 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 21:43 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 21:43 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 21:43 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 21:42 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\*****\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:12 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nero
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\*****\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\*****\.rnd
2014-05-07 18:38 - 2014-05-07 18:42 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:32 - 2014-05-07 18:38 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:15 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-05-07 18:15 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-05-07 18:14 - 2014-05-07 18:15 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 13:46 - 2014-05-15 14:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:12 - 2014-05-22 13:55 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-04 19:50 - 2014-05-04 20:09 - 184705400 _____ () C:\Users\*****\Downloads\SM_9_retail.exe
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:46 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-04-30 16:02 - 2014-05-01 09:56 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-23 20:50 - 2014-04-23 20:50 - 00000000 ____D () C:\Program Files\Intel

==================== One Month Modified Files and Folders =======

2014-05-22 22:22 - 2014-05-22 22:22 - 00005859 _____ () C:\Users\*****\Downloads\FRST.txt
2014-05-22 22:22 - 2014-05-22 22:22 - 00000000 ____D () C:\FRST
2014-05-22 22:21 - 2014-05-22 22:21 - 01056768 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\*****\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-05-22 22:18 - 2014-04-05 22:58 - 00000000 ____D () C:\Users\*****
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\*****\Downloads\Defogger.exe
2014-05-22 21:43 - 2014-04-06 14:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-22 21:42 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-22 21:42 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-22 21:38 - 2014-04-05 22:39 - 01157748 _____ () C:\Windows\WindowsUpdate.log
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\*****\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\*****\AppData\Local\EmieSiteList
2014-05-22 21:35 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-22 21:34 - 2009-07-14 06:39 - 00041900 _____ () C:\Windows\setupact.log
2014-05-22 14:24 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-22 14:10 - 2010-11-20 23:48 - 00055492 _____ () C:\Windows\PFRO.log
2014-05-22 14:09 - 2014-05-22 14:03 - 00000000 ____D () C:\AdwCleaner
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\*****\Downloads\adwcleaner_3.210.exe
2014-05-22 13:55 - 2014-05-04 20:12 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-20 13:33 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-15 21:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 15:27 - 2014-04-06 10:53 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-15 15:01 - 2014-04-06 08:46 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-05-15 14:56 - 2014-05-06 13:46 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-15 14:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-14 22:41 - 2014-04-06 15:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:34 - 2014-04-06 15:19 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 13:30 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-11 21:08 - 2014-04-06 09:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\*****\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-09 09:06 - 2014-05-14 21:43 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-14 21:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:12 - 2014-05-07 22:11 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nero
2014-05-07 18:42 - 2014-05-07 18:38 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\*****\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\*****\.rnd
2014-05-07 18:38 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Cursors
2014-05-07 18:15 - 2014-05-07 18:14 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 05:25 - 2014-05-14 22:29 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-14 22:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-14 22:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-05 23:07 - 2014-04-06 07:40 - 00068704 _____ () C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-05 22:39 - 2009-07-14 06:33 - 00303000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 22:20 - 2014-04-06 08:46 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-04 22:20 - 2014-04-06 08:45 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:16 - 2009-07-14 04:04 - 00017486 _____ () C:\Windows\system32\Drivers\etc\services
2014-05-04 20:11 - 2014-04-06 15:14 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-05-04 20:09 - 2014-05-04 19:50 - 184705400 _____ () C:\Users\*****\Downloads\SM_9_retail.exe
2014-05-04 19:46 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-05-02 16:15 - 2014-04-06 17:34 - 00000000 ____D () C:\Users\*****\AppData\Roaming\vlc
2014-05-01 09:56 - 2014-04-30 16:02 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 14:47 - 2014-04-06 10:21 - 00000000 ____D () C:\Users\*****\AppData\Local\Thunderbird
2014-04-23 20:50 - 2014-04-23 20:50 - 00000000 ____D () C:\Program Files\Intel

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\OEMCFG.dll
C:\Users\*****\AppData\Local\Temp\OEMDM.dll
C:\Users\*****\AppData\Local\Temp\OEMIMG.dll
C:\Users\*****\AppData\Local\Temp\OEMTW.dll
C:\Users\*****\AppData\Local\Temp\OEMUI.dll
C:\Users\*****\AppData\Local\Temp\ose00000.exe
C:\Users\*****\AppData\Local\Temp\Quarantine.exe
C:\Users\*****\AppData\Local\Temp\Ssdevm.dll
C:\Users\*****\AppData\Local\Temp\Ssusbpn.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-14 21:43] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 13:25

==================== End Of Log ============================

Additions.txt

[CODE]
Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-05-2014
Ran by ***** at 2014-05-22 22:22:38
Running from C:\Users\*****\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}) (Version: 8.3.99 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Samsung SCX-4200 Series (HKLM\...\Samsung SCX-4200 Series) (Version: - Samsung Electronics CO.,LTD)
StarMoney (Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 8.0 S-Edition (HKLM\...\{E811C2F3-E507-444E-BB97-DE42658E2809}) (Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0 (HKLM\...\{F71EFEE2-252B-41A8-8427-39BD21DADB1E}) (Version: 9.0 - Star Finanz GmbH)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)

==================== Restore Points =========================

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {167674F8-028C-416E-A2C3-93D42B414045} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-13] (Adobe Systems Incorporated)
Task: {706F5870-8121-4910-99F1-E58AF59E978F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {909E2015-6D62-410E-A055-0C07519F23C1} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A64AB5A8-8B48-4FAD-AB11-6E0DEB4AAC9A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-04] (AVAST Software)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-05-22 19:40 - 2014-05-22 19:40 - 02254848 _____ () C:\Program Files\AVAST Software\Avast\defs\14052200\algo.dll
2009-11-19 03:34 - 2009-11-19 03:34 - 00022723 _____ () C:\Windows\System32\suge1l3.dll
2014-05-04 19:31 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney 8.0 S-Edition\ouservice\PATCHW32.dll
2014-04-06 08:45 - 2014-04-06 08:45 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-05-04 20:19 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files\StarMoney 9.0\ouservice\PATCHW32.dll
2009-07-14 02:56 - 2009-07-14 03:16 - 00159232 _____ () C:\Windows\system32\SaMinDrv.dll
2014-05-09 23:17 - 2014-05-09 23:17 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-04-30 16:02 - 2014-04-30 16:02 - 03019888 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2014-04-30 16:02 - 2014-04-30 16:02 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2014-04-30 16:02 - 2014-04-30 16:02 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-05-13 20:45 - 2014-05-13 20:45 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========

==================== Safe Mode (whitelisted) ===================

==================== EXE Association (whitelisted) =============

==================== Disabled items from MSCONFIG ==============

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Event log errors: =========================

Application errors:
==================
Error: (05/22/2014 09:36:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/22/2014 02:12:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/22/2014 02:07:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/22/2014 08:00:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/21/2014 07:35:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/21/2014 10:48:41 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/20/2014 09:26:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/20/2014 00:56:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/19/2014 08:43:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/19/2014 01:26:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (05/22/2014 05:17:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/22/2014 10:16:53 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/21/2014 04:59:05 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/14/2014 10:28:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/13/2014 09:25:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (05/13/2014 09:25:32 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (05/04/2014 07:11:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (04/28/2014 10:49:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst eventlog erreicht.

Error: (04/28/2014 05:12:56 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (04/20/2014 04:03:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 3035.17 MB
Available physical RAM: 1798.17 MB
Total Pagefile: 6068.63 MB
Available Pagefile: 4783.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:112.98 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: BAB21F87)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Gmer.txt

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-22 22:45:33
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVS-22UST0 rev.01.01A01 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\BEIERL~1\AppData\Local\Temp\kwdiauoc.sys


---- System - GMER 2.1 ----

SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwAddBootEntry [0x8B4C6AA0]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwAssignProcessToJobObject [0x8B4C757E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateEvent [0x8B4D35C8]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateEventPair [0x8B4D3614]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateIoCompletion [0x8B4D37AE]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateMutant [0x8B4D3536]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                                 ZwCreateSection [0x8B57D6D2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateSemaphore [0x8B4D357E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateThread [0x8B4C7AB4]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateThreadEx [0x8B4C7CD0]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwCreateTimer [0x8B4D3768]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwDebugActiveProcess [0x8B4C836C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwDeleteBootEntry [0x8B4C6B06]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwDuplicateObject [0x8B4CBB40]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwLoadDriver [0x8B4C66F2]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                                 ZwMapViewOfSection [0x8B57D7B2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwModifyBootEntry [0x8B4C6B6C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwNotifyChangeKey [0x8B4CBF36]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwNotifyChangeMultipleKeys [0x8B4C8E54]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenEvent [0x8B4D35F2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenEventPair [0x8B4D3636]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenIoCompletion [0x8B4D37D2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenMutant [0x8B4D355C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenProcess [0x8B4CB43A]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenSection [0x8B4D36E6]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenSemaphore [0x8B4D35A6]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenThread [0x8B4CB822]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwOpenTimer [0x8B4D378C]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                                 ZwProtectVirtualMemory [0x8B57D556]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwQueryObject [0x8B4C8CC8]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwQueueApcThreadEx [0x8B4C89D6]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSetBootEntryOrder [0x8B4C6BD2]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSetBootOptions [0x8B4C6C38]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                                 ZwSetContextThread [0x8B57D8AE]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSetSystemInformation [0x8B4C678C]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSetSystemPowerState [0x8B4C695E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwShutdownSystem [0x8B4C68EC]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSuspendProcess [0x8B4C8536]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSuspendThread [0x8B4C8698]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwSystemDebugControl [0x8B4C69E6]
SSDT   \SystemRoot\system32\drivers\aswSP.sys                                                                 ZwTerminateProcess [0x8B57D624]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwTerminateThread [0x8B4C81C6]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwVdmControl [0x8B4C6C9E]
SSDT   \SystemRoot\system32\drivers\aswSnx.sys                                                                ZwWriteVirtualMemory [0x8B4C75DA]

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                               82A8DA15 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                 82AC7212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text  ntkrnlpa.exe!KeRemoveQueueEx + 10CB                                                                    82ACE460 4 Bytes  [A0, 6A, 4C, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 1153                                                                    82ACE4E8 4 Bytes  [7E, 75, 4C, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11A7                                                                    82ACE53C 8 Bytes  [C8, 35, 4D, 8B, 14, 36, 4D, ...]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11B3                                                                    82ACE548 4 Bytes  [AE, 37, 4D, 8B]
.text  ntkrnlpa.exe!KeRemoveQueueEx + 11CF                                                                    82ACE564 4 Bytes  [36, 35, 4D, 8B]
.text  ...                                                                                                    
PAGE   ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 108                                                            82C894EF 4 Bytes  CALL 8B4C9517 \SystemRoot\system32\drivers\aswSnx.sys
PAGE   ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 122                                                           82CA3357 4 Bytes  CALL 8B4C952D \SystemRoot\system32\drivers\aswSnx.sys

---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\csrss.exe[396] kernel32.dll!GetBinaryTypeW + 70                                    76546AAC 1 Byte  [62]
.text  C:\Windows\system32\csrss.exe[444] kernel32.dll!GetBinaryTypeW + 70                                    76546AAC 1 Byte  [62]
.text  C:\Windows\system32\wininit.exe[452] kernel32.dll!GetBinaryTypeW + 70                                  76546AAC 1 Byte  [62]
.text  C:\Windows\system32\winlogon.exe[500] kernel32.dll!GetBinaryTypeW + 70                                 76546AAC 1 Byte  [62]
.text  C:\Windows\system32\services.exe[548] kernel32.dll!GetBinaryTypeW + 70                                 76546AAC 1 Byte  [62]
.text  ...                                                                                                    
.text  C:\Program Files\AVAST Software\Avast\setup\instup.exe[1000] kernel32.dll!SetUnhandledExceptionFilter  7652F5AB 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text  C:\Program Files\AVAST Software\Avast\setup\instup.exe[1000] kernel32.dll!GetBinaryTypeW + 70          76546AAC 1 Byte  [62]
.text  C:\Windows\system32\svchost.exe[1240] kernel32.dll!GetBinaryTypeW + 70                                 76546AAC 1 Byte  [62]
.text  C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1332] kernel32.dll!SetUnhandledExceptionFilter      7652F5AB 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text  C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1332] kernel32.dll!GetBinaryTypeW + 70              76546AAC 1 Byte  [62]
.text  C:\Windows\System32\igfxpers.exe[1348] kernel32.dll!GetBinaryTypeW + 70                                76546AAC 1 Byte  [62]
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[1376] kernel32.dll!SetUnhandledExceptionFilter       7652F5AB 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text  C:\Program Files\AVAST Software\Avast\AvastUI.exe[1376] kernel32.dll!GetBinaryTypeW + 70               76546AAC 1 Byte  [62]
.text  C:\Windows\system32\IoctlSvc.exe[1452] kernel32.dll!GetBinaryTypeW + 70                                76546AAC 1 Byte  [62]
.text  C:\Windows\System32\spoolsv.exe[1484] kernel32.dll!GetBinaryTypeW + 70                                 76546AAC 1 Byte  [62]
.text  C:\Windows\system32\svchost.exe[1580] kernel32.dll!GetBinaryTypeW + 70                                 76546AAC 1 Byte  [62]
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1760] kernel32.dll!GetBinaryTypeW + 70          76546AAC 1 Byte  [62]
.text  ...                                                                                                    

---- EOF - GMER 2.1 ----

Es wäre sehr nett, wenn mich jemand durchlotsen könnte.
Ist dieser Trojaner gefährlich?
Danke schon mal und schönen Abend noch.

schrauber · 23.05.2014, 06:53

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

nightdoc · 23.05.2014, 14:59

Danke für die rasche Antwort / Hilfe!

Combofix ausgeführt, kein Meckern, keine Fehlermeldung. Hier das Logfile:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 14-05-19.01 - ***** 23.05.2014  15:37:43.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3035.1825 [GMT 2:00]
ausgeführt von:: c:\users\*****\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\*****\WINDOWS
c:\program files\AVAST Software\Avast\setup\98b85255-7969-44e1-bc32-46da60c26364.exe . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-23 bis 2014-05-23  ))))))))))))))))))))))))))))))
.
.
2014-05-23 13:27 . 2014-04-30 23:37	8073384	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7FC6EFDF-C1A5-42E2-A081-6A66F03980E5}\mpengine.dll
2014-05-22 20:22 . 2014-05-22 20:23	--------	d-----w-	C:\FRST
2014-05-22 19:36 . 2014-05-22 19:36	--------	d-sh--w-	c:\users\*****\AppData\Local\EmieUserList
2014-05-22 19:36 . 2014-05-22 19:36	--------	d-sh--w-	c:\users\*****\AppData\Local\EmieSiteList
2014-05-22 12:03 . 2014-05-22 12:09	--------	d-----w-	C:\AdwCleaner
2014-05-14 20:29 . 2014-05-06 03:07	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2014-05-13 11:30 . 2014-05-13 11:30	--------	d-----w-	c:\users\*****\AppData\Local\Diagnostics
2014-05-07 20:11 . 2014-05-07 20:11	--------	d-----w-	c:\program files\MSXML 4.0
2014-05-07 16:44 . 2014-05-07 16:44	--------	d-----w-	c:\users\*****\AppData\Roaming\Nero
2014-05-07 16:41 . 2014-05-07 16:41	--------	d-----w-	c:\users\*****\AppData\Local\Ahead
2014-05-07 16:32 . 2014-05-07 16:38	--------	d-----w-	c:\program files\Common Files\Nero
2014-05-07 16:32 . 2014-05-07 16:32	--------	d-----w-	c:\programdata\Nero
2014-05-07 16:32 . 2014-05-07 16:32	--------	d-----w-	c:\program files\Nero
2014-05-06 11:46 . 2014-05-15 12:56	--------	d-s---w-	c:\windows\system32\CompatTel
2014-05-04 20:20 . 2014-05-04 20:20	24184	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2014-05-04 20:20 . 2014-05-04 20:20	43152	----a-w-	c:\windows\avastSS.scr
2014-05-04 18:18 . 2014-05-04 18:18	--------	d-----w-	c:\programdata\StarMoney 9.0
2014-05-04 18:12 . 2014-05-22 11:55	--------	d-----w-	c:\program files\StarMoney 9.0
2014-05-04 17:20 . 2014-05-04 17:20	--------	d-----w-	c:\programdata\StarMoney 8.0
2014-05-04 17:18 . 2014-05-04 17:18	--------	d-----w-	c:\program files\Business Objects
2014-05-04 17:17 . 2014-05-04 17:17	--------	d-----w-	c:\program files\Common Files\StarFinanz
2014-05-04 17:17 . 2014-05-04 17:46	--------	d-----w-	c:\program files\StarMoney 8.0 S-Edition
2014-04-30 14:02 . 2014-05-01 07:56	--------	d-----w-	c:\program files\Mozilla Thunderbird
2014-04-23 18:50 . 2014-04-23 18:50	--------	d-----w-	c:\program files\Intel
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 13:01 . 2014-04-06 06:45	777488	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2014-05-15 13:01 . 2014-04-06 06:46	68312	----a-w-	c:\windows\system32\drivers\aswstm.sys
2014-05-15 13:01 . 2014-04-06 06:45	411680	----a-w-	c:\windows\system32\drivers\aswsp.sys
2014-05-13 18:45 . 2014-04-06 12:38	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 18:45 . 2014-04-06 12:38	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-05-04 20:20 . 2014-04-06 06:46	180632	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-05-04 20:20 . 2014-04-06 06:45	776976	----a-w-	c:\windows\system32\drivers\aswsnx.sys.1400158865359
2014-05-04 20:20 . 2014-04-06 06:45	411552	----a-w-	c:\windows\system32\drivers\aswsp.sys.1400158865359
2014-05-04 20:20 . 2014-04-06 06:45	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-05-04 20:20 . 2014-04-06 06:45	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-05-04 20:20 . 2014-04-06 06:45	81768	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2014-05-04 20:20 . 2014-04-06 06:45	271264	----a-w-	c:\windows\system32\aswBoot.exe
2014-04-06 13:15 . 2014-04-06 13:15	194048	----a-w-	c:\windows\system32\elshyph.dll
2014-04-06 13:15 . 2014-04-06 13:15	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2014-04-06 13:15 . 2014-04-06 13:15	645120	----a-w-	c:\windows\system32\jsIntl.dll
2014-04-06 13:15 . 2014-04-06 13:15	62464	----a-w-	c:\windows\system32\tdc.ocx
2014-04-06 13:15 . 2014-04-06 13:15	337408	----a-w-	c:\windows\system32\html.iec
2014-04-06 13:15 . 2014-04-06 13:15	182272	----a-w-	c:\windows\system32\msls31.dll
2014-04-06 13:15 . 2014-04-06 13:15	1051136	----a-w-	c:\windows\system32\mshtmlmedia.dll
2014-04-06 13:15 . 2014-04-06 13:15	86016	----a-w-	c:\windows\system32\iesysprep.dll
2014-04-06 13:15 . 2014-04-06 13:15	74240	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2014-04-06 13:15 . 2014-04-06 13:15	61952	----a-w-	c:\windows\system32\MshtmlDac.dll
2014-04-06 13:15 . 2014-04-06 13:15	48640	----a-w-	c:\windows\system32\mshtmler.dll
2014-04-06 13:15 . 2014-04-06 13:15	36352	----a-w-	c:\windows\system32\imgutil.dll
2014-04-06 13:15 . 2014-04-06 13:15	24576	----a-w-	c:\windows\system32\licmgr10.dll
2014-04-06 13:15 . 2014-04-06 13:15	151552	----a-w-	c:\windows\system32\iexpress.exe
2014-04-06 13:15 . 2014-04-06 13:15	139264	----a-w-	c:\windows\system32\wextract.exe
2014-04-06 13:15 . 2014-04-06 13:15	13312	----a-w-	c:\windows\system32\mshta.exe
2014-04-06 13:15 . 2014-04-06 13:15	111616	----a-w-	c:\windows\system32\IEAdvpack.dll
2014-04-06 13:13 . 2014-04-06 13:13	69632	----a-w-	c:\windows\system32\smss.exe
2014-04-06 13:13 . 2014-04-06 13:13	640512	----a-w-	c:\windows\system32\advapi32.dll
2014-04-06 13:13 . 2014-04-06 13:13	619520	----a-w-	c:\windows\system32\tdh.dll
2014-04-06 13:13 . 2014-04-06 13:13	38912	----a-w-	c:\windows\system32\csrsrv.dll
2014-04-06 13:13 . 2014-04-06 13:13	1289096	----a-w-	c:\windows\system32\ntdll.dll
2014-04-06 13:13 . 2014-04-06 13:13	338944	----a-w-	c:\windows\system32\drivers\afd.sys
2014-04-06 13:13 . 2014-04-06 13:13	231424	----a-w-	c:\windows\system32\mswsock.dll
2014-04-06 13:13 . 2014-04-06 13:13	187752	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2014-04-06 13:13 . 2014-04-06 13:13	1294272	----a-w-	c:\windows\system32\drivers\tcpip.sys
2014-04-06 09:18 . 2014-04-06 09:18	49152	----a-w-	c:\windows\system32\taskhost.exe
2014-04-06 09:16 . 2014-04-06 09:16	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	906240	----a-w-	c:\windows\system32\FntCache.dll
2014-04-06 09:16 . 2014-04-06 09:16	604160	----a-w-	c:\windows\system32\d3d10level9.dll
2014-04-06 09:16 . 2014-04-06 09:16	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	364544	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2014-04-06 09:16 . 2014-04-06 09:16	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	293376	----a-w-	c:\windows\system32\dxgi.dll
2014-04-06 09:16 . 2014-04-06 09:16	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2014-04-06 09:16 . 2014-04-06 09:16	249856	----a-w-	c:\windows\system32\d3d10_1core.dll
2014-04-06 09:16 . 2014-04-06 09:16	2284544	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2014-04-06 09:16 . 2014-04-06 09:16	220160	----a-w-	c:\windows\system32\d3d10core.dll
2014-04-06 09:16 . 2014-04-06 09:16	207872	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2014-04-06 09:16 . 2014-04-06 09:16	187392	----a-w-	c:\windows\system32\UIAnimation.dll
2014-04-06 09:16 . 2014-04-06 09:16	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2014-04-06 09:16 . 2014-04-06 09:16	1158144	----a-w-	c:\windows\system32\XpsPrint.dll
2014-04-06 09:16 . 2014-04-06 09:16	1080832	----a-w-	c:\windows\system32\d3d10.dll
2014-04-06 09:16 . 2014-04-06 09:16	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2014-04-06 09:13 . 2014-04-06 09:13	1505280	----a-w-	c:\windows\system32\d3d11.dll
2014-03-31 07:35 . 2014-04-06 06:47	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-03-06 08:31 . 2014-04-20 20:54	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:02 . 2014-04-20 20:54	61952	----a-w-	c:\windows\system32\iesetup.dll
2014-03-06 08:02 . 2014-04-20 20:54	455168	----a-w-	c:\windows\system32\vbscript.dll
2014-03-06 08:01 . 2014-04-20 20:54	51200	----a-w-	c:\windows\system32\ieetwproxystub.dll
2014-03-06 07:46 . 2014-04-20 20:53	4254720	----a-w-	c:\windows\system32\jscript9.dll
2014-03-06 07:38 . 2014-04-20 20:54	112128	----a-w-	c:\windows\system32\ieUnatt.exe
2014-03-06 07:38 . 2014-04-20 20:54	108032	----a-w-	c:\windows\system32\ieetwcollector.exe
2014-03-06 07:36 . 2014-04-20 20:54	592896	----a-w-	c:\windows\system32\jscript9diag.dll
2014-03-06 07:28 . 2014-04-20 20:54	646144	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 07:13 . 2014-04-20 20:54	32256	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 06:40 . 2014-04-20 20:53	1967104	----a-w-	c:\windows\system32\inetcpl.cpl
2014-03-06 05:41 . 2014-04-20 20:53	1789440	----a-w-	c:\windows\system32\wininet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-05-04 20:20	260976	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-05-04 3873704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2012-12-21 699680]
R2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;c:\program files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [2014-01-27 663184]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-05-15 777488]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-05-15 411680]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-05-04 24184]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-05-04 67824]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-05-15 68312]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-24 5120]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-06 18:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-23  15:49:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-23 13:49
.
Vor Suchlauf: 14 Verzeichnis(se), 120.661.192.704 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 120.921.190.400 Bytes frei
.
- - End Of File - - 89C80726B36815CBA7DAE410065BD060
         
 --- --- ---
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 24.05.2014, 11:17

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

nightdoc · 24.05.2014, 14:05

Hallo Schrauber,

alles erledigt, Logfiles s. u. Kurz noch zwei Hinweise zur Info:
1.) Den AdwCleaner habe ich kurz vor dem Kontakt zu TB auf anraten mal laufen lassen (werde ich in Zukunft nicht mehr machen ohne Euch zu fragen). Daher gibt es zwei ältere Logfiles und das aktuelle von heute.
2.) Avast fand gestern via Bildschirmschonersuche den win32:Malware-gen...

mbam.txt

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.05.2014
Suchlauf-Zeit: 14:17:46
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.24.02
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: name

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 242017
Verstrichene Zeit: 5 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner[S0-2].txt

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.210 - Bericht erstellt am 22/05/2014 um 14:04:19
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : name - name-PC
# Gestartet von : C:\Users\name\Downloads\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1252 octets] - [22/05/2014 14:03:07]
AdwCleaner[S0].txt - [1091 octets] - [22/05/2014 14:04:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1151 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.210 - Bericht erstellt am 22/05/2014 um 14:09:51
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : name - name-PC
# Gestartet von : C:\Users\name\Downloads\adwcleaner_3.210.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1252 octets] - [22/05/2014 14:03:07]
AdwCleaner[R1].txt - [949 octets] - [22/05/2014 14:09:03]
AdwCleaner[S0].txt - [1231 octets] - [22/05/2014 14:04:19]
AdwCleaner[S1].txt - [871 octets] - [22/05/2014 14:09:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [930 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.210 - Bericht erstellt am 24/05/2014 um 14:32:04
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : name - name-PC
# Gestartet von : C:\Users\name\Downloads\adwcleaner_3.210(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1252 octets] - [22/05/2014 14:03:07]
AdwCleaner[R1].txt - [949 octets] - [22/05/2014 14:09:03]
AdwCleaner[R2].txt - [1071 octets] - [24/05/2014 14:29:04]
AdwCleaner[S0].txt - [1231 octets] - [22/05/2014 14:04:19]
AdwCleaner[S1].txt - [1009 octets] - [22/05/2014 14:09:51]
AdwCleaner[S2].txt - [994 octets] - [24/05/2014 14:32:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1053 octets] ##########

--- --- ---

JRT.txt
JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x86
Ran by name on 24.05.2014 at 14:46:21,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\name\AppData\Roaming\mozilla\firefox\profiles\kqe0d6sa.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.05.2014 at 14:51:21,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Und das "frische FRST.log"

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-05-2014
Ran by name (administrator) on name-PC on 24-05-2014 14:54:27
Running from C:\Users\name\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-04] (AVAST Software)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKU\S-1-5-21-3169450413-3546552983-2688890216-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-3169450413-3546552983-2688890216-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x42C5460E1251CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {43887385-E99F-4870-9046-F94DE7BBA597} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-06]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-04] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-05-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-05-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-05-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-05-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-05-04] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\BEIERL~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D () C:\Users\name\Downloads\FRST-OlderVersion
2014-05-24 14:39 - 2014-05-24 14:39 - 00000000 ____D () C:\Windows\ERUNT
2014-05-24 14:38 - 2014-05-24 14:39 - 01016261 _____ (Thisisu) C:\Users\name\Downloads\JRT.exe
2014-05-24 14:26 - 2014-05-24 14:26 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210(1).exe
2014-05-24 14:14 - 2014-05-24 14:43 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 14:14 - 2014-05-24 14:14 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-24 14:14 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-24 14:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-24 14:09 - 2014-05-24 14:11 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\name\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-24 09:30 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-05-24 09:30 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-05-24 09:30 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-05-24 09:30 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-05-24 09:30 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-05-24 09:29 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-24 09:29 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-24 09:29 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-24 09:29 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-24 09:29 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-24 09:29 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-24 09:29 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-24 09:29 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-24 09:29 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-24 09:29 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-24 09:29 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-24 09:29 - 2013-10-01 22:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-24 09:28 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-24 09:28 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-05-23 15:49 - 2014-05-23 15:49 - 00015026 _____ () C:\ComboFix.txt
2014-05-23 15:35 - 2014-05-23 15:49 - 00000000 ____D () C:\Qoobox
2014-05-23 15:35 - 2014-05-23 15:48 - 00000000 ____D () C:\Windows\erdnt
2014-05-23 15:35 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-23 15:35 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-23 15:35 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-23 15:33 - 2014-05-23 15:34 - 05200426 ____R (Swearware) C:\Users\name\Downloads\ComboFix.exe
2014-05-22 22:28 - 2014-05-22 22:28 - 00380416 _____ () C:\Users\name\Downloads\Gmer-19357.exe
2014-05-22 22:26 - 2014-05-24 14:52 - 00000000 ____D () C:\Users\name\Desktop\Trojanerproblem
2014-05-22 22:22 - 2014-05-24 14:54 - 00006837 _____ () C:\Users\name\Downloads\FRST.txt
2014-05-22 22:22 - 2014-05-24 14:54 - 00000000 ____D () C:\FRST
2014-05-22 22:22 - 2014-05-22 22:23 - 00012300 _____ () C:\Users\name\Downloads\Addition.txt
2014-05-22 22:21 - 2014-05-24 14:52 - 01055232 _____ (Farbar) C:\Users\name\Downloads\FRST.exe
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\name\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\name\defogger_reenable
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\name\Downloads\Defogger.exe
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieSiteList
2014-05-22 14:03 - 2014-05-24 14:32 - 00000000 ____D () C:\AdwCleaner
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210.exe
2014-05-14 22:29 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 22:29 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 22:29 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 21:43 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 21:43 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 21:43 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 21:43 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 21:43 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 21:42 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\name\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:12 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\name\AppData\Roaming\Nero
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\name\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\name\.rnd
2014-05-07 18:38 - 2014-05-07 18:42 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:32 - 2014-05-07 18:38 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:15 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-05-07 18:15 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-05-07 18:14 - 2014-05-07 18:15 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 13:46 - 2014-05-15 14:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:12 - 2014-05-22 13:55 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-04 19:50 - 2014-05-04 20:09 - 184705400 _____ () C:\Users\name\Downloads\SM_9_retail.exe
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:46 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-04-30 16:02 - 2014-05-01 09:56 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2014-05-24 14:54 - 2014-05-22 22:22 - 00006837 _____ () C:\Users\name\Downloads\FRST.txt
2014-05-24 14:54 - 2014-05-22 22:22 - 00000000 ____D () C:\FRST
2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D () C:\Users\name\Downloads\FRST-OlderVersion
2014-05-24 14:52 - 2014-05-22 22:26 - 00000000 ____D () C:\Users\name\Desktop\Trojanerproblem
2014-05-24 14:52 - 2014-05-22 22:21 - 01055232 _____ (Farbar) C:\Users\name\Downloads\FRST.exe
2014-05-24 14:49 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-24 14:49 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-24 14:43 - 2014-05-24 14:14 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 14:43 - 2014-04-06 14:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-24 14:41 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-24 14:41 - 2009-07-14 06:39 - 00042348 _____ () C:\Windows\setupact.log
2014-05-24 14:40 - 2014-04-05 22:39 - 01303996 _____ () C:\Windows\WindowsUpdate.log
2014-05-24 14:39 - 2014-05-24 14:39 - 00000000 ____D () C:\Windows\ERUNT
2014-05-24 14:39 - 2014-05-24 14:38 - 01016261 _____ (Thisisu) C:\Users\name\Downloads\JRT.exe
2014-05-24 14:33 - 2010-11-20 23:48 - 00056352 _____ () C:\Windows\PFRO.log
2014-05-24 14:32 - 2014-05-22 14:03 - 00000000 ____D () C:\AdwCleaner
2014-05-24 14:26 - 2014-05-24 14:26 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210(1).exe
2014-05-24 14:14 - 2014-05-24 14:14 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-24 14:11 - 2014-05-24 14:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\name\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-24 10:41 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-24 09:32 - 2011-04-12 03:29 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-05-24 09:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-23 15:49 - 2014-05-23 15:49 - 00015026 _____ () C:\ComboFix.txt
2014-05-23 15:49 - 2014-05-23 15:35 - 00000000 ____D () C:\Qoobox
2014-05-23 15:49 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-05-23 15:49 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-23 15:48 - 2014-05-23 15:35 - 00000000 ____D () C:\Windows\erdnt
2014-05-23 15:46 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-05-23 15:43 - 2014-04-05 22:58 - 00000000 ____D () C:\Users\name
2014-05-23 15:34 - 2014-05-23 15:33 - 05200426 ____R (Swearware) C:\Users\name\Downloads\ComboFix.exe
2014-05-22 22:28 - 2014-05-22 22:28 - 00380416 _____ () C:\Users\name\Downloads\Gmer-19357.exe
2014-05-22 22:23 - 2014-05-22 22:22 - 00012300 _____ () C:\Users\name\Downloads\Addition.txt
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\name\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\name\defogger_reenable
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\name\Downloads\Defogger.exe
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieSiteList
2014-05-22 14:24 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210.exe
2014-05-22 13:55 - 2014-05-04 20:12 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-20 13:33 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-15 21:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 15:27 - 2014-04-06 10:53 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-15 15:01 - 2014-04-06 08:46 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-05-15 14:56 - 2014-05-06 13:46 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-14 22:41 - 2014-04-06 15:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:34 - 2014-04-06 15:19 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 13:30 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-12 07:26 - 2014-05-24 14:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-24 14:14 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-24 14:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 21:08 - 2014-04-06 09:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\name\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-09 09:06 - 2014-05-14 21:43 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-14 21:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:12 - 2014-05-07 22:11 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\name\AppData\Roaming\Nero
2014-05-07 18:42 - 2014-05-07 18:38 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\name\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\name\.rnd
2014-05-07 18:38 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Cursors
2014-05-07 18:15 - 2014-05-07 18:14 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 05:25 - 2014-05-14 22:29 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-14 22:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-14 22:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-05 23:07 - 2014-04-06 07:40 - 00068704 _____ () C:\Users\name\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-05 22:39 - 2009-07-14 06:33 - 00303000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 22:20 - 2014-04-06 08:46 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-04 22:20 - 2014-04-06 08:45 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:16 - 2009-07-14 04:04 - 00017486 _____ () C:\Windows\system32\Drivers\etc\services
2014-05-04 20:11 - 2014-04-06 15:14 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-05-04 20:09 - 2014-05-04 19:50 - 184705400 _____ () C:\Users\name\Downloads\SM_9_retail.exe
2014-05-04 19:46 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-05-02 16:15 - 2014-04-06 17:34 - 00000000 ____D () C:\Users\name\AppData\Roaming\vlc
2014-05-01 09:56 - 2014-04-30 16:02 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 14:47 - 2014-04-06 10:21 - 00000000 ____D () C:\Users\name\AppData\Local\Thunderbird

Some content of TEMP:
====================
C:\Users\name\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-14 21:43] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 13:25

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Hoffe, dass passt soweit

schrauber · 25.05.2014, 06:54

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

nightdoc · 25.05.2014, 19:51

ESET Online Scanner

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=af393c66c32af8498edfa147afdac35a
# engine=18405
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-25 02:54:31
# local_time=2014-05-25 04:54:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 71 74 846488 1794872 0 0
# compatibility_mode=5893 16776573 100 94 92376 152660862 0 0
# scanned=195734
# found=18
# cleaned=0
# scan_time=6790
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Anwendungsdaten\BabSolution\Shared\BabMaint.exe"
sh=1C32DE0B70FA16C936FDB283E9C59F52F2AA26AD ft=1 fh=c71c0011cc4fdd54 vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Anwendungsdaten\BabSolution\Shared\EnhancedNT.dll"
sh=CC41CADBBD6BA6ED0BFDD17798B4C9F94D7955E0 ft=1 fh=e26a6656a404b558 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\DeltaTB.exe"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\BabMaint.exe"
sh=DED201AE02FB9EA3646489AFEDA49270C4620D9C ft=1 fh=c71c001196f8c3ac vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\BExternal.dll"
sh=1466BC1893B6D4B277A177CD2C7D1BEF65F6AAEB ft=1 fh=407239d3cdeb51cc vn="Win32/Toolbar.Babylon.U evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\CrxInstaller.dll"
sh=1C32DE0B70FA16C936FDB283E9C59F52F2AA26AD ft=1 fh=c71c0011cc4fdd54 vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\enhancedNT.dll"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\IEHelper.dll"
sh=964116A6BE5925057953284D9CFBD8E0CD15A962 ft=1 fh=c71c00112ecb5df5 vn="Win32/Toolbar.Babylon.V evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\MntrDLLInstall.dll"
sh=D9343AF90FCE36B1833F034C45C3A2BFB72E50AB ft=1 fh=e016acecd50886c3 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\MyDeltaTB.exe"
sh=3BACAF51EA4D7573C9D6DB40BD1C982BF2765FD8 ft=1 fh=c71c00119f3875ad vn="Variante von Win32/Toolbar.Babylon.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\FE534FE3-BAB0-7891-B444-BB61D486712B\Latest\Setup.exe"
sh=FF6032FDE2C4BA19D8F0BD058BE01864E5C2B717 ft=0 fh=0000000000000000 vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TAXPKDW2\pack[1].7z"
sh=34622C0C9B0F72AB2F67AE3BD7CF94EF76B2B54D ft=1 fh=422f90d5b5335443 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\deltaApp.dll"
sh=80C8F13A1918FAEEAB9673C1CCF96E52325EE695 ft=1 fh=0aefb751d92be997 vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\deltaEng.dll"
sh=4400797578E17E511E6164469770A80E828DDA3A ft=1 fh=56dbbea16253a143 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\deltasrv.exe"
sh=610CDC3A03DA21A83EB90193BACF1347AAA39A0F ft=1 fh=6544723ffe1f3f66 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\deltaTlbr.dll"
sh=1A5B0CD055469F652D1818E9D2B81F314313F853 ft=1 fh=9fef5e8bacd0f88e vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\uninstall.exe"
sh=66AE7973E507FF0471DECFFF3BF7FFD40EA4D00D ft=1 fh=1b697967a44eb4e0 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Delta\delta\1.8.24.5\bh\delta.dll"

SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	13.0.0.214  
 Adobe Reader XI  
 Mozilla Firefox (29.0.1) 
 Mozilla Thunderbird (24.5.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Und das frische FRST log...

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-05-2014
Ran by name (administrator) on name-PC on 25-05-2014 20:42:05
Running from C:\Users\name\Downloads
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-04] (AVAST Software)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKU\S-1-5-21-3169450413-3546552983-2688890216-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-3169450413-3546552983-2688890216-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x42C5460E1251CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {43887385-E99F-4870-9046-F94DE7BBA597} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\kqe0d6sa.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-06]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-04] (AVAST Software)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2014-01-27] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-05-04] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-05-04] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-05-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-05-04] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-05-04] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\BEIERL~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-25 20:36 - 2014-05-25 20:37 - 00854367 _____ () C:\Users\name\Downloads\SecurityCheck.exe
2014-05-25 14:52 - 2014-05-25 14:53 - 02347384 _____ (ESET) C:\Users\name\Downloads\esetsmartinstaller_deu.exe
2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D () C:\Users\name\Downloads\FRST-OlderVersion
2014-05-24 14:39 - 2014-05-24 14:39 - 00000000 ____D () C:\Windows\ERUNT
2014-05-24 14:38 - 2014-05-24 14:39 - 01016261 _____ (Thisisu) C:\Users\name\Downloads\JRT.exe
2014-05-24 14:26 - 2014-05-24 14:26 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210(1).exe
2014-05-24 14:14 - 2014-05-25 16:34 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 14:14 - 2014-05-24 14:14 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-24 14:14 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-24 14:14 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-24 14:09 - 2014-05-24 14:11 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\name\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-24 14:07 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-24 09:30 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2014-05-24 09:30 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2014-05-24 09:30 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2014-05-24 09:30 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2014-05-24 09:30 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-05-24 09:29 - 2013-10-02 02:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-24 09:29 - 2013-10-02 02:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-24 09:29 - 2013-10-02 02:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-24 09:29 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-24 09:29 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-24 09:29 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-24 09:29 - 2013-10-02 01:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-24 09:29 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-24 09:29 - 2013-10-02 01:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-24 09:29 - 2013-10-02 00:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-24 09:29 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-24 09:28 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-24 09:28 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-05-23 15:49 - 2014-05-23 15:49 - 00015026 _____ () C:\ComboFix.txt
2014-05-23 15:35 - 2014-05-23 15:49 - 00000000 ____D () C:\Qoobox
2014-05-23 15:35 - 2014-05-23 15:48 - 00000000 ____D () C:\Windows\erdnt
2014-05-23 15:35 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-23 15:35 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-23 15:35 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-23 15:35 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-23 15:33 - 2014-05-23 15:34 - 05200426 ____R (Swearware) C:\Users\name\Downloads\ComboFix.exe
2014-05-22 22:28 - 2014-05-22 22:28 - 00380416 _____ () C:\Users\name\Downloads\Gmer-19357.exe
2014-05-22 22:26 - 2014-05-25 20:41 - 00000000 ____D () C:\Users\name\Desktop\Trojanerproblem
2014-05-22 22:22 - 2014-05-25 20:42 - 00006373 _____ () C:\Users\name\Downloads\FRST.txt
2014-05-22 22:22 - 2014-05-25 20:42 - 00000000 ____D () C:\FRST
2014-05-22 22:22 - 2014-05-22 22:23 - 00012300 _____ () C:\Users\name\Downloads\Addition.txt
2014-05-22 22:21 - 2014-05-24 14:52 - 01055232 _____ (Farbar) C:\Users\name\Downloads\FRST.exe
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\name\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\name\defogger_reenable
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\name\Downloads\Defogger.exe
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieSiteList
2014-05-22 14:03 - 2014-05-24 14:32 - 00000000 ____D () C:\AdwCleaner
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210.exe
2014-05-14 22:29 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-14 22:29 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-14 22:29 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-14 21:43 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 21:43 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-14 21:43 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 21:43 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 21:43 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 21:43 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 21:43 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-14 21:43 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 21:43 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 21:43 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 21:42 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\name\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:12 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\name\AppData\Roaming\Nero
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\name\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\name\.rnd
2014-05-07 18:38 - 2014-05-07 18:42 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:32 - 2014-05-07 18:38 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:15 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2014-05-07 18:15 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2014-05-07 18:14 - 2014-05-07 18:15 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 13:46 - 2014-05-15 14:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:12 - 2014-05-22 13:55 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-04 19:50 - 2014-05-04 20:09 - 184705400 _____ () C:\Users\name\Downloads\SM_9_retail.exe
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:46 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-04-30 16:02 - 2014-05-01 09:56 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2014-05-25 20:42 - 2014-05-22 22:22 - 00006373 _____ () C:\Users\name\Downloads\FRST.txt
2014-05-25 20:42 - 2014-05-22 22:22 - 00000000 ____D () C:\FRST
2014-05-25 20:41 - 2014-05-22 22:26 - 00000000 ____D () C:\Users\name\Desktop\Trojanerproblem
2014-05-25 20:37 - 2014-05-25 20:36 - 00854367 _____ () C:\Users\name\Downloads\SecurityCheck.exe
2014-05-25 20:34 - 2014-04-06 14:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-25 20:34 - 2014-04-05 22:39 - 01342814 _____ () C:\Windows\WindowsUpdate.log
2014-05-25 17:34 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-25 16:34 - 2014-05-24 14:14 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-25 14:53 - 2014-05-25 14:52 - 02347384 _____ (ESET) C:\Users\name\Downloads\esetsmartinstaller_deu.exe
2014-05-25 14:53 - 2010-11-20 23:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-25 14:49 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-25 14:49 - 2009-07-14 06:34 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-25 14:41 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-25 14:41 - 2009-07-14 06:39 - 00042460 _____ () C:\Windows\setupact.log
2014-05-24 15:14 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D () C:\Users\name\Downloads\FRST-OlderVersion
2014-05-24 14:52 - 2014-05-22 22:21 - 01055232 _____ (Farbar) C:\Users\name\Downloads\FRST.exe
2014-05-24 14:39 - 2014-05-24 14:39 - 00000000 ____D () C:\Windows\ERUNT
2014-05-24 14:39 - 2014-05-24 14:38 - 01016261 _____ (Thisisu) C:\Users\name\Downloads\JRT.exe
2014-05-24 14:33 - 2010-11-20 23:48 - 00056352 _____ () C:\Windows\PFRO.log
2014-05-24 14:32 - 2014-05-22 14:03 - 00000000 ____D () C:\AdwCleaner
2014-05-24 14:26 - 2014-05-24 14:26 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210(1).exe
2014-05-24 14:14 - 2014-05-24 14:14 - 00001064 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-24 14:14 - 2014-05-24 14:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-24 14:11 - 2014-05-24 14:09 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\name\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-24 10:41 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-24 09:32 - 2011-04-12 03:29 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-05-23 15:49 - 2014-05-23 15:49 - 00015026 _____ () C:\ComboFix.txt
2014-05-23 15:49 - 2014-05-23 15:35 - 00000000 ____D () C:\Qoobox
2014-05-23 15:49 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-05-23 15:49 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-23 15:48 - 2014-05-23 15:35 - 00000000 ____D () C:\Windows\erdnt
2014-05-23 15:46 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-05-23 15:43 - 2014-04-05 22:58 - 00000000 ____D () C:\Users\name
2014-05-23 15:34 - 2014-05-23 15:33 - 05200426 ____R (Swearware) C:\Users\name\Downloads\ComboFix.exe
2014-05-22 22:28 - 2014-05-22 22:28 - 00380416 _____ () C:\Users\name\Downloads\Gmer-19357.exe
2014-05-22 22:23 - 2014-05-22 22:22 - 00012300 _____ () C:\Users\name\Downloads\Addition.txt
2014-05-22 22:18 - 2014-05-22 22:18 - 00000480 _____ () C:\Users\name\Downloads\defogger_disable.log
2014-05-22 22:18 - 2014-05-22 22:18 - 00000000 _____ () C:\Users\name\defogger_reenable
2014-05-22 22:16 - 2014-05-22 22:16 - 00050477 _____ () C:\Users\name\Downloads\Defogger.exe
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieUserList
2014-05-22 21:36 - 2014-05-22 21:36 - 00000000 __SHD () C:\Users\name\AppData\Local\EmieSiteList
2014-05-22 14:02 - 2014-05-22 14:02 - 01326389 _____ () C:\Users\name\Downloads\adwcleaner_3.210.exe
2014-05-22 13:55 - 2014-05-04 20:12 - 00000000 ____D () C:\Program Files\StarMoney 9.0
2014-05-15 21:56 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-15 15:27 - 2014-04-06 10:53 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-15 15:01 - 2014-04-06 08:46 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-05-15 15:01 - 2014-04-06 08:45 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-05-15 14:56 - 2014-05-06 13:46 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-14 22:41 - 2014-04-06 15:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 22:34 - 2014-04-06 15:19 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-13 20:45 - 2014-04-06 14:38 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-13 13:30 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-12 07:26 - 2014-05-24 14:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-24 14:14 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-24 14:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 21:08 - 2014-04-06 09:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-11 21:02 - 2014-05-11 21:02 - 00001003 _____ () C:\Users\name\Downloads\MailShield.der
2014-05-09 23:17 - 2014-05-09 23:17 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-09 09:06 - 2014-05-14 21:43 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-14 21:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-07 22:12 - 2014-05-07 22:12 - 00284318 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-07 22:12 - 2014-05-07 22:11 - 00292038 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-07 22:11 - 2014-05-07 22:11 - 00000000 ____D () C:\Program Files\MSXML 4.0
2014-05-07 18:44 - 2014-05-07 18:44 - 00000000 ____D () C:\Users\name\AppData\Roaming\Nero
2014-05-07 18:42 - 2014-05-07 18:38 - 00000297 _____ () C:\Windows\system32\MsiExec.exe.log
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Users\name\AppData\Local\Ahead
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2014-05-07 18:41 - 2014-05-07 18:41 - 00000000 ____D () C:\Program Files\NeroInstall.bak
2014-05-07 18:39 - 2014-05-07 18:39 - 00001024 _____ () C:\Users\name\.rnd
2014-05-07 18:38 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Common Files\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\ProgramData\Nero
2014-05-07 18:32 - 2014-05-07 18:32 - 00000000 ____D () C:\Program Files\Nero
2014-05-07 18:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Cursors
2014-05-07 18:15 - 2014-05-07 18:14 - 00027367 _____ () C:\Windows\DirectX.log
2014-05-06 05:25 - 2014-05-14 22:29 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-14 22:29 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-14 22:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-05 23:07 - 2014-04-06 07:40 - 00068704 _____ () C:\Users\name\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-05 22:39 - 2009-07-14 06:33 - 00303000 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-04 22:20 - 2014-05-04 22:20 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-04 22:20 - 2014-05-04 22:20 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-04 22:20 - 2014-04-06 08:46 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1400158865359
2014-05-04 22:20 - 2014-04-06 08:45 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-04 22:20 - 2014-04-06 08:45 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-04 22:20 - 2014-04-06 08:45 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-05-04 20:18 - 2014-05-04 20:18 - 00002000 _____ () C:\Users\Public\Desktop\StarMoney 9.0.lnk
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\StarMoney 9.0
2014-05-04 20:18 - 2014-05-04 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 9.0
2014-05-04 20:16 - 2009-07-14 04:04 - 00017486 _____ () C:\Windows\system32\Drivers\etc\services
2014-05-04 20:11 - 2014-04-06 15:14 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-05-04 20:09 - 2014-05-04 19:50 - 184705400 _____ () C:\Users\name\Downloads\SM_9_retail.exe
2014-05-04 19:46 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\StarMoney 8.0 S-Edition
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\StarMoney 8.0
2014-05-04 19:20 - 2014-05-04 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 S-Edition
2014-05-04 19:18 - 2014-05-04 19:18 - 00000000 ____D () C:\Program Files\Business Objects
2014-05-04 19:17 - 2014-05-04 19:17 - 00000000 ____D () C:\Program Files\Common Files\StarFinanz
2014-05-02 16:15 - 2014-04-06 17:34 - 00000000 ____D () C:\Users\name\AppData\Roaming\vlc
2014-05-01 09:56 - 2014-04-30 16:02 - 00000000 ____D () C:\Program Files\Mozilla Thunderbird
2014-04-30 14:47 - 2014-04-06 10:21 - 00000000 ____D () C:\Users\name\AppData\Local\Thunderbird

Some content of TEMP:
====================
C:\Users\name\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe
[2014-05-14 21:43] - [2014-03-04 11:17] - 0304128 ____A (Microsoft Corporation) 998507B046BA314CE8245364C686FA67

C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-20 13:25

==================== End Of Log ============================

--- --- ---

schrauber · 26.05.2014, 19:16

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\name\Anwendungsdaten\BabSolution
C:\Programme\Delta

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

schrauber · 26.05.2014, 19:16

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\name\Anwendungsdaten\BabSolution
C:\Programme\Delta

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

nightdoc · 26.05.2014, 21:06

Hallo Schrauber,

habe alles erledigt und keine Fragen mehr. Leider vergaß ich Fixlog.txt VOR der Bereinigungsprozedur zu posten... Nun leider weg. Ich meine aber erkannt zu haben, dass die beiden Folder verschoben/gelöscht sind...
Beim deinstallieren von combofix (inkl. Aktualisierung) war mein Avast ganz "aufgeregt" und meldete Combofix mehrmals als Problem!
Hat sich aber dann trotzdem deinstalliert. Wird scho passen.

Vielen, vielen DANK!!!!!!!!!!!! Lob und Spende folgen.

schrauber · 27.05.2014, 18:20

passt

Gern Geschehen

27.05.2014, 18:20	#11
schrauber /// the machine /// TB-Ausbilder	Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich passt Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich

Log-Analyse und Auswertung: Windows 7 : Avast fand Win32:BProtect-D [Trj] - Löschung nicht möglich