Windows XP: PC braucht 8 min bis zum Startbildschirm...

Ebeneezer · 27.07.2015, 08:38

Hallo,
seit kurzem braucht mein PC endlos bis zum Startbildschirm. Auch die Ladezeiten von Internetseiten scheinen mir immer länger zu brauchen.
Verwende Firefox mit Ghostery, Adblock, Disconnect und No-Script addon.
Malwarebytes hatte vor ein paar Tagen einige Funde PUP.Optional.***
Logfiles siehe unten; danke für eine Bewertung der Sachlage...

Logfile Malwarebites:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 23.07.2015
Suchlaufzeit: 08:18:58
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.22.07
Rootkit-Datenbank: v2015.07.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: PJK

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 390792
Abgelaufene Zeit: 42 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2CA764F4-F848-4730-943D-BF5A4A2BB841}, In Quarantäne, [2ea1776d95f5f54166d5138164a0a65a],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{352C1AF9-5FFE-4A0E-984A-6FF679B0ED51}, In Quarantäne, [c80722c23c4ea591fe3f8c0871930af6],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{398D7AA7-F5F8-41C0-A7AC-7F134076B9CA}, In Quarantäne, [d2fd9b49068441f5db62c4d093712ad6],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{777DFCF5-D3D3-419A-9A7A-8B32E59BE2E3}, In Quarantäne, [28a71fc56921fd39da61761e29db669a],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2CA764F4-F848-4730-943D-BF5A4A2BB841}, In Quarantäne, [e7e844a0cfbbcb6b2b0d3a5aa95baa56],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{352C1AF9-5FFE-4A0E-984A-6FF679B0ED51}, In Quarantäne, [0bc4f0f4e0aa5bdb1327494bde26c739],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{398D7AA7-F5F8-41C0-A7AC-7F134076B9CA}, In Quarantäne, [17b8da0a6e1c70c665d5ccc8ed175da3],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{777DFCF5-D3D3-419A-9A7A-8B32E59BE2E3}, In Quarantäne, [2ba46a7a5c2ee3534aee6034b84c768a],

Registrierungswerte: 8
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2ca764f4-f848-4730-943d-bf5a4a2bb841}|AppName, Freeven Pro 1.3-bg.exe, In Quarantäne, [2ea1776d95f5f54166d5138164a0a65a]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{352c1af9-5ffe-4a0e-984a-6ff679b0ed51}|AppName, Freeven Pro 1.3-codedownloader.exe, In Quarantäne, [c80722c23c4ea591fe3f8c0871930af6]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{398d7aa7-f5f8-41c0-a7ac-7f134076b9ca}|AppName, MediaPlayerplus-codedownloader.exe, In Quarantäne, [d2fd9b49068441f5db62c4d093712ad6]
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{777dfcf5-d3d3-419a-9a7a-8b32e59be2e3}|AppName, MediaPlayerplus-bg.exe, In Quarantäne, [28a71fc56921fd39da61761e29db669a]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2ca764f4-f848-4730-943d-bf5a4a2bb841}|AppName, Freeven Pro 1.3-bg.exe, In Quarantäne, [e7e844a0cfbbcb6b2b0d3a5aa95baa56]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{352c1af9-5ffe-4a0e-984a-6ff679b0ed51}|AppName, Freeven Pro 1.3-codedownloader.exe, In Quarantäne, [0bc4f0f4e0aa5bdb1327494bde26c739]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{398d7aa7-f5f8-41c0-a7ac-7f134076b9ca}|AppName, MediaPlayerplus-codedownloader.exe, In Quarantäne, [17b8da0a6e1c70c665d5ccc8ed175da3]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{777dfcf5-d3d3-419a-9a7a-8b32e59be2e3}|AppName, MediaPlayerplus-bg.exe, In Quarantäne, [2ba46a7a5c2ee3534aee6034b84c768a]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.AnyProtect.A, C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\nsrD4.tmp, In Quarantäne, [804fe5ff89014beb4d1089e13bcade22],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

==========================

Farbar-Log

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von PJK (Administrator) auf PETER (26-07-2015 14:30:36)
Gestartet von C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Downloads
Geladene Profile: PJK & UpdatusUser (Verfügbare Profile: PJK & UpdatusUser)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\WINDOWS\Dit.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
() C:\WINDOWS\DitExp.exe
() C:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Downloads\Defogger.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Dit] => C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [GTGMOUSE] => C:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe [483328 2007-01-22] ()
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [60712 2015-02-13] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6109776 2015-07-23] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\...\Run: [Mozilla Quick Launch] => C:\Programme\Netscape\Netscape\Netscp.exe [568096 2003-06-24] (Mozilla, Netscape)
HKU\S-1-5-21-2133126669-2114530568-3394872811-1018\...\Run: [AOLMIcon] => C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-07-23] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2133126669-2114530568-3394872811-1018\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKU\S-1-5-21-2133126669-2114530568-3394872811-1018\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKU\S-1-5-21-2133126669-2114530568-3394872811-1018\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2133126669-2114530568-3394872811-1008 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2133126669-2114530568-3394872811-1008 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-07-23] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{11EBD7ED-9CA6-4BF3-920C-10F31814983E}: [NameServer] 208.67.220.220,208.67.222.222
Tcpip\..\Interfaces\{49831CA8-3C1B-4189-8D39-4D4E774FA205}: [NameServer] 208.67.220.220,208.67.222.222
Tcpip\..\Interfaces\{BE17A082-0A49-4D75-9D62-17D36BC8BBF0}: [NameServer] 208.67.220.220,208.67.222.222
Tcpip\..\Interfaces\{C5DEEF48-2FC7-49FD-8B6E-FA8B58F20064}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FB12B6A6-7D1E-49EE-8663-14A34BD0C520}: [NameServer] 208.67.220.220,208.67.222.222

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609
FF DefaultSearchUrl: https://www.google.com/search/?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: https://www.google.com/?trackid=sp-006
FF Keyword.URL: https://www.google.com/search/?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_188.dll [2015-05-27] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010-09-15] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2014-11-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2014-11-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2014-11-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2014-11-06] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2014-11-06] (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\searchplugins\google-avast.xml [2015-02-13]
FF SearchPlugin: C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\searchplugins\google-images.xml [2014-11-06]
FF SearchPlugin: C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\searchplugins\google-maps.xml [2014-11-06]
FF Extension: Disconnect - C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\Extensions\2.0@disconnect.me.xpi [2015-05-13]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\Extensions\firefox@ghostery.com.xpi [2015-07-23]
FF Extension: NoScript - C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-05-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-29]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Mozilla\Firefox\Profiles\q0al1lem.default-1389436135609\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2011-10-25]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2015-07-19]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-22]
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path Or update_url value

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2015-01-20] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-23] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [Datei ist nicht signiert]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2015-02-13] (Apple Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148136 2015-07-19] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
R2 NwSapAgent; C:\WINDOWS\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [247152 2008-12-31] ()
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 AF9035HB; C:\WINDOWS\System32\Drivers\AF9035HB.sys [864384 2011-01-01] (ITE Technologies )
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [Datei ist nicht signiert]
R3 ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [11264 2002-04-17] (VOB Computersysteme GmbH) [Datei ist nicht signiert]
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-07-23] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-07-23] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-07-23] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-07-23] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788784 2015-07-23] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433264 2015-07-23] (AVAST Software)
R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [161472 2015-07-23] (AVAST Software)
S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-07-23] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-07-23] (AVAST Software)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin) [Datei ist nicht signiert]
S3 BDA_Capture_220A; C:\WINDOWS\System32\Drivers\BDA_Capture_220A.sys [14080 2005-10-13] (WideViewer Electronics CO., LTD)
S3 BDA_Loader_220A; C:\WINDOWS\System32\Drivers\BDA_Loader_220A.sys [15744 2005-12-28] (WideView Technology Inc.)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S3 Dot4Scan; C:\WINDOWS\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 ENUM1394; C:\WINDOWS\System32\DRIVERS\enum1394.sys [6400 2001-08-17] (Microsoft Corporation)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc. )
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2008-09-05] (AVM GmbH)
S3 GMFilter; C:\WINDOWS\System32\DRIVERS\GMFilter.sys [19840 2004-12-30] () [Datei ist nicht signiert]
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MTDVC2; C:\WINDOWS\System32\DRIVERS\mtdv2ku2.sys [12288 2003-10-15] (Matsushita Electric Industrial Co., Ltd.)
S3 MTDVC2_ENUM; C:\WINDOWS\System32\DRIVERS\mtdv2ks2.sys [11648 2003-10-11] (Matsushita Electric Industrial Co., Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 nvcap; C:\WINDOWS\System32\DRIVERS\nvcap.sys [140972 2004-10-29] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 NVXBAR; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [15790 2004-10-29] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.) [Datei ist nicht signiert]
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
R3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () [Datei ist nicht signiert]
S3 SFC4; C:\WINDOWS\System32\drivers\SFC4.sys [41472 1998-09-16] () [Datei ist nicht signiert]
R2 STEC3; C:\WINDOWS\System32\STEC3.sys [2368 2006-09-24] (AntiCracking) [Datei ist nicht signiert]
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 ComFiltr; \??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys [X]
S3 eapihdrv; \??\C:\DOKUME~1\PJK\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B5.tmp [X]
S3 OVT511Plus; System32\Drivers\omcamvid.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: Ip6FwHlp -> No Registry Path.

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 14:30 - 2015-07-26 14:30 - 00000000 ____D C:\FRST
2015-07-26 14:14 - 2015-07-26 14:14 - 00399936 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-26 07:50 - 2015-07-26 07:50 - 00000464 _____ C:\Dokumente und Einstellungen\PJK\Eigene Dateien\cc_20150726_075045.reg
2015-07-23 10:48 - 2015-07-23 10:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2015-07-23 10:48 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2015-07-23 10:46 - 2015-07-23 10:46 - 00313472 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-07-23 10:46 - 2015-07-23 10:46 - 00161472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys
2015-07-23 10:46 - 2015-07-23 10:46 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-07-20 12:19 - 2015-07-26 07:50 - 00000000 ____D C:\Dokumente und Einstellungen\PJK\Startmenü\Programme\Wunderlist
2015-07-19 15:44 - 2015-07-20 10:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-07-17 11:14 - 2015-07-17 11:14 - 00001266 _____ C:\Dokumente und Einstellungen\PJK\Eigene Dateien\cc_20150717_111455.reg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-26 14:31 - 2014-07-17 16:45 - 02980029 _____ C:\WINDOWS\pfirewall.log
2015-07-26 14:31 - 2003-11-22 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Temp
2015-07-26 14:28 - 2013-05-02 16:00 - 00000468 _____ C:\Dokumente und Einstellungen\PJK\defogger_disable.log
2015-07-26 14:25 - 2004-08-17 19:00 - 01701330 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-26 14:15 - 2003-09-20 18:43 - 00000000 ____D C:\WINDOWS\system32\ias
2015-07-26 14:15 - 2003-09-20 17:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-26 14:15 - 2003-09-20 17:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-26 14:13 - 2003-09-20 17:45 - 00000000 ____D C:\Programme
2015-07-26 14:09 - 2003-11-22 18:10 - 00000300 ___SH C:\Dokumente und Einstellungen\PJK\ntuser.ini
2015-07-26 14:09 - 2003-11-22 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\PJK
2015-07-26 14:07 - 2014-07-06 07:38 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-26 13:45 - 2011-07-25 16:18 - 00366058 _____ C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\census.cache
2015-07-26 13:45 - 2011-07-25 16:17 - 00184771 _____ C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\ars.cache
2015-07-26 07:50 - 2014-11-06 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Winamp
2015-07-26 07:50 - 2014-04-16 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\PJK\Startmenü\Programme
2015-07-26 07:38 - 2003-09-21 01:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-23 10:46 - 2014-08-02 10:29 - 00024016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-07-23 10:46 - 2013-07-19 15:12 - 00208664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-07-23 10:46 - 2013-07-19 15:12 - 00076000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-07-23 10:46 - 2013-07-19 15:12 - 00049776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-07-23 10:46 - 2012-07-28 12:37 - 00000308 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-07-23 10:46 - 2011-10-25 09:41 - 00788784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-07-23 10:46 - 2011-10-25 09:41 - 00433264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-07-23 10:46 - 2011-10-25 09:41 - 00057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-07-23 10:46 - 2011-10-25 09:41 - 00055200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-07-23 09:02 - 2007-10-30 07:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB914389_1$
2015-07-23 08:16 - 2014-07-06 07:37 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware
2015-07-23 08:16 - 2014-07-06 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-07-23 08:16 - 2012-01-26 14:38 - 00000753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-22 12:30 - 2014-07-17 16:45 - 03986038 _____ C:\WINDOWS\pfirewall.log.old
2015-07-20 10:30 - 2003-11-22 18:10 - 00000000 ___RD C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Eigene Dokumente
2015-07-20 10:22 - 2012-05-07 17:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-07-14 16:59 - 2003-11-22 18:10 - 00000000 ___RD C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Eigene Musik
2015-07-13 10:40 - 2013-09-29 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Schrott

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1998-01-23 17:58 - 1998-01-23 17:58 - 0000027 _____ () C:\Programme\Autorun.inf
1998-04-20 12:11 - 1998-04-20 12:11 - 0000005 _____ () C:\Programme\DISK1.ID
1998-03-02 12:10 - 1998-03-02 12:10 - 0342016 _____ (InfoGraph GmbH) C:\Programme\Install.exe
2005-02-23 06:40 - 2005-02-23 06:40 - 0001940 _____ () C:\Programme\Projekt 1.RTZ
1997-01-18 11:53 - 1997-01-18 11:53 - 0045312 _____ (InstallShield Corporation, Inc.) C:\Programme\SETUP.EXE
1998-04-20 12:02 - 1998-04-20 12:02 - 0000043 _____ () C:\Programme\SETUP.INI
1997-06-06 01:26 - 1997-06-06 01:26 - 0068967 _____ () C:\Programme\SETUP.INS
1998-04-20 12:02 - 1998-04-20 12:02 - 0000521 _____ () C:\Programme\SETUP.ISS
1998-04-20 12:11 - 1998-04-20 12:11 - 0001391 _____ () C:\Programme\SETUP.PKG
2003-09-22 22:55 - 2003-08-14 19:13 - 0040960 _____ () C:\Programme\Uninstall_PCM.exe
1997-01-18 12:04 - 1997-01-18 12:04 - 0320411 _____ () C:\Programme\_INST32I.EX_
1995-09-07 20:22 - 1995-09-07 20:22 - 0008192 _____ (Stirling Technologies, Inc.) C:\Programme\_ISDEL.EXE
1998-04-20 12:11 - 1998-04-20 12:11 - 16737140 _____ () C:\Programme\_SETUP.1
1996-12-09 23:09 - 1996-12-09 23:09 - 0011264 _____ (InstallShield Corporation, Inc.) C:\Programme\_SETUP.DLL
1998-04-20 12:02 - 1998-04-20 12:02 - 0199637 _____ () C:\Programme\_SETUP.LIB
1999-03-11 19:22 - 1999-03-11 19:22 - 0099840 _____ (Symantec Corp.) C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 04:53 - 1998-12-09 04:53 - 0048640 _____ (Symantec Corp., Peter Norton Computing Group) C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 04:53 - 1998-12-09 04:53 - 0070144 _____ (Symantec Corp., Peter Norton Computing Group) C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 04:53 - 1998-12-09 04:53 - 0186368 _____ (Symantec Corp., Peter Norton Computing Group) C:\Programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 04:53 - 1998-12-09 04:53 - 0017920 _____ (Symantec Corp.) C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL
1998-12-09 04:53 - 1998-12-09 04:53 - 0031744 _____ (Symantec Corp., Peter Norton Computing Group) C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL
2004-12-07 16:27 - 2005-03-28 10:53 - 0024313 _____ () C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Microsoft Excel.ADR
2005-03-28 09:13 - 2005-03-28 09:13 - 0013013 _____ () C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\Microsoft Excel.CAL
2003-11-25 09:57 - 2013-04-29 12:31 - 0043594 _____ () C:\Dokumente und Einstellungen\PJK\Anwendungsdaten\wklnhst.dat
2011-07-25 16:17 - 2015-07-26 13:45 - 0184771 _____ () C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\ars.cache
2011-07-25 16:18 - 2015-07-26 13:45 - 0366058 _____ () C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\census.cache
2003-11-22 18:10 - 2015-02-09 17:41 - 0110080 _____ () C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2003-11-22 18:10 - 2003-12-02 20:22 - 0000136 _____ () C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-11-18 11:12 - 2010-11-18 11:12 - 0000036 _____ () C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom log ============================

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von PJK an 2015-07-26 14:32:03
Gestartet von C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Downloads
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-2133126669-2114530568-3394872811-500 - Administrator - Enabled)
ASPNET (S-1-5-21-2133126669-2114530568-3394872811-1012 - Limited - Enabled)
Gast (S-1-5-21-2133126669-2114530568-3394872811-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-2133126669-2114530568-3394872811-1007 - Limited - Disabled)
PJK (S-1-5-21-2133126669-2114530568-3394872811-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\PJK
SUPPORT_388945a0 (S-1-5-21-2133126669-2114530568-3394872811-1002 - Limited - Disabled)
UpdatusUser (S-1-5-21-2133126669-2114530568-3394872811-1018 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2223 - AVAST Software)
Free YouTube to MP3 Converter version 3.12.41.623 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.41.623 - DVDVideoSoft Ltd.)
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
OpenAL (HKLM\...\OpenAL) (Version: - )
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
SDFormatter (HKLM\...\{5A347920-4AFC-11D5-9FB0-800649886934}) (Version: - )
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Streamripper (Remove only) (HKLM\...\Streamripper) (Version: - )
Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Wiederherstellungspunkte =========================

22-04-2015 08:37:24 avast! antivirus system restore point
23-07-2015 10:45:37 avast! antivirus system restore point
23-07-2015 10:48:18 Installed Windows XP Wdf01009.

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2003-09-21 01:41 - 2009-07-26 10:13 - 00317220 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com

Da befinden sich 1000 zusätzliche Einträge.

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-22 08:38 - 2015-07-23 10:46 - 00102864 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-04-22 08:37 - 2015-07-23 10:46 - 00123976 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-07-26 11:48 - 2015-07-26 11:48 - 02960384 _____ () C:\Programme\AVAST Software\Avast\defs\15072501\algo.dll
2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-01-01 14:31 - 2008-12-31 06:31 - 00247152 ____R () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2007-11-19 09:13 - 2007-09-20 19:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2001-09-04 04:25 - 2001-09-04 04:25 - 00374784 _____ () C:\Programme\UltimateZip\uzshlex.dll
2003-09-20 18:09 - 2002-08-28 13:43 - 00073728 _____ () C:\WINDOWS\Dit.exe
2003-09-20 18:09 - 2002-07-12 10:29 - 00065536 _____ () C:\WINDOWS\DitExp.exe
2011-05-10 17:20 - 2007-01-22 18:44 - 00483328 _____ () C:\Programme\FSC\LASER MOUSE\1.0\GTGMouse.exe
2011-05-10 17:20 - 2006-11-23 15:07 - 00037888 _____ () C:\Programme\FSC\LASER MOUSE\1.0\GTGMDLL.DLL
2013-11-28 16:25 - 2015-04-22 08:38 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2015-07-26 14:26 - 2015-07-26 14:26 - 00050477 _____ () C:\Dokumente und Einstellungen\PJK\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com

Da befinden sich 5748 mehr eingeschränkte Seiten.

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2133126669-2114530568-3394872811-1008\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\PJK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-2133126669-2114530568-3394872811-1018\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\MEDION 1.bmp
DNS Servers: 192.168.178.1 - 208.67.220.220
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^PJK^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^PJK^Startmenü^Programme^Autostart^Watch.lnk => C:\WINDOWS\pss\Watch.lnkStartup
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: PinnacleDriverCheck => C:\WINDOWS\System32\PSDrvCheck.exe
MSCONFIG\startupreg: PRISMSTA.EXE => REM PRISMSTA.EXE START
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe] => Enabled:True Vector
DomainProfile\AuthorizedApplications: [C:\Programme\Winamp\winamp.exe] => Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Programme\Winamp\winamp.exe] => Enabled:Winamp
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1723:TCP] => Enabled:@xpsp2res.dll,-22015
DomainProfile\GloballyOpenPorts: [1701:UDP] => Enabled:@xpsp2res.dll,-22016
DomainProfile\GloballyOpenPorts: [500:UDP] => Enabled:@xpsp2res.dll,-22017
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1723:TCP] => Enabled:@xpsp2res.dll,-22015
StandardProfile\GloballyOpenPorts: [1701:UDP] => Enabled:@xpsp2res.dll,-22016
StandardProfile\GloballyOpenPorts: [500:UDP] => Enabled:@xpsp2res.dll,-22017

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 1394-Netzwerkadapter #2
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2015 10:47:24 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Systemfehler:
=============
Error: (07/23/2015 09:03:16 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (07/19/2015 04:16:35 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "HP LaserJet 4050 Series PCL6" (LPTENUM\Hewlett-PackardHP_LaserJet_4050_Series_\5&7ce1bcf&0&LPT1.4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/13/2015 11:49:16 AM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "HP LaserJet 4050 Series PCL6" (LPTENUM\Hewlett-PackardHP_LaserJet_4050_Series_\5&7ce1bcf&0&LPT1.4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (05/08/2015 06:56:22 PM) (Source: DCOM) (EventID: 10010) (User: PETER)
Description: Der Server "{49BD2028-1523-11D1-AD79-00C04FD8FDFF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2015 01:31:43 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "HP LaserJet 4050 Series PCL6" (LPTENUM\Hewlett-PackardHP_LaserJet_4050_Series_\5&7ce1bcf&0&LPT1.4) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (02/20/2015 12:55:48 PM) (Source: 0) (EventID: 15005) (User: )
Description: 0.0.0.0:2869

Microsoft Office:
=========================
Error: (07/23/2015 10:47:24 AM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

==================== Memory info ===========================

Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 40%
Total physical RAM: 2047.48 MB
Available physical RAM: 1213.75 MB
Total Virtual: 2665.87 MB
Available Virtual: 1976.07 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:74.55 GB) (Free:1.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:68.64 GB) (Free:60.11 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:5.85 GB) (Free:2.25 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: F9F5F9F5)
Partition 1: (Active) - (Size=74.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.5 GB) - (Type=OF Extended)

==================== Ende vom log ============================

GMER-Log
GMER Logfile:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-27 08:55:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3160021A rev.3.04 149,05GB
Running: du2bvfio.exe; Driver: C:\DOKUME~1\PJK\LOKALE~1\Temp\ugtdapow.sys
 
 
---- System - GMER 2.1 ----
 
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xB4D10AD6]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0xB505483C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xB4D115B4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwClose [0xB4D576A0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xB4D1D6B8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xB4D1D704]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xB4D1D89E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateKey [0xB4D57054]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xB4D1D626]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSection [0xB4D1D748]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xB4D1D66E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateThread [0xB4D11AEA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xB4D1D858]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xB4D123A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xB4D10B3C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteKey [0xB4D57D66]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xB4D5801C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0xB4D15BF2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateKey [0xB4D57BD1]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xB4D57A3C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0xB5054914]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0xB4D10728]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xB5054CF6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xB4D10BA2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xB4D15FE8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xB4D12EE6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xB4D1D6E2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xB4D1D726]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xB4D1D8C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenKey [0xB4D573B0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xB4D1D64C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xB4D154EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xB4D1D7D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xB4D1D696]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xB4D158D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xB4D1D87C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xB5054A94]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryKey [0xB4D578B7]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xB4D12CFE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryValueKey [0xB4D57709]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xB4D12854]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwRenameKey [0xB5062B28]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwReplaceKey [0xB50634EC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwRestoreKey [0xB4D56697]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xB4D10C08]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xB4D10C6E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetContextThread [0xB4D1221C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xB4D107C2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xB4D10994]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetValueKey [0xB4D57E6D]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xB4D10922]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xB4D1256C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xB4D126CE]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xB4D10A1C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateProcess [0xB4D1205A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xB4D121FC]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0xB5051AD4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xB4D10CD4]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xB4D11610]
 
---- Kernel code sections - GMER 2.1 ----
 
.text ntoskrnl.exe!ZwYieldExecution + 14A 804E48F4 8 Bytes [EA, 1A, D1, B4, 58, D8, D1, ...]
.text ntoskrnl.exe!ZwYieldExecution + 232 804E49DC 8 Bytes [E8, 5F, D1, B4, E6, 2E, D1, ...]
.text ntoskrnl.exe!ZwYieldExecution + 25E 804E4A08 4 Bytes [EA, 54, D1, B4]
.text ntoskrnl.exe!ZwYieldExecution + 3C2 804E4B6C 12 Bytes [08, 0C, D1, B4, 6E, 0C, D1, ...]
.text ntoskrnl.exe!ZwYieldExecution + 46A 804E4C14 12 Bytes [6C, 25, D1, B4, CE, 26, D1, ...]
PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 80576715 4 Bytes CALL B4D135B7 \SystemRoot\system32\drivers\aswSnx.sys
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7A973C0, 0x84E2FA, 0xE8000020]
 
---- User code sections - GMER 2.1 ----
 
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1016] kernel32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Programme\AVAST Software\Avast\AvastUI.exe[2468] kernel32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
 
---- Devices - GMER 2.1 ----
 
Device \Driver\Tcpip \Device\Ip aswStmXP.sys
Device \Driver\Tcpip \Device\Tcp aswStmXP.sys
 
AttachedDevice \Driver\Tcpip \Device\Tcp aswRdr.sys
 
Device \Driver\Tcpip \Device\Udp aswStmXP.sys
Device \Driver\Tcpip \Device\RawIp aswStmXP.sys
Device \Driver\Tcpip \Device\IPMULTICAST aswStmXP.sys
 
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
 
---- EOF - GMER 2.1 ----

--- --- ---

cosinus · 27.07.2015, 09:40

Hi,

Zitat:

Verwende Firefox mit Ghostery, Adblock, Disconnect und No-Script addon.

Das bügelt die Sicherheitslücken, die in XP stecken auch nicht aus....

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Ebeneezer · 27.07.2015, 13:13

[QUOTE]Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen./QUOTE]

Gut, das werde ich machen. Bin für Empfehlungen dankbar. U. U. darf mein Pentium4 (jawohl, die gibt es noch) seine letzte Reise antreten.
Gibt es zur Lösung des aktuellen Problems noch etwas zu sagen? Auch ein neues Betriebssystem würde bei einem Virenbefall ja in Mitleidenschaft gezogen..

cosinus · 27.07.2015, 13:18

Für dieses alte System wäre wohl eher ein Linux angebracht. Dann brauchste auch keine neue Hardware. Für Windows 7 und höher würde ich keinen P4 mehr verwenden.

Zitat:

Auch ein neues Betriebssystem würde bei einem Virenbefall ja in Mitleidenschaft gezogen..

Häh na und? Natürlich kann man sich jedes System versauen, hat aber nix mit dem Thema zu tun, dass XP Lücken enthält, die nie wieder (für die breite Masse) geschlossen werden.

Mal davon abgesehen dass da nur Adware ist erledigt sich das Problem wenn der längst überfällige Wechsel von XP auf was Aktuelleres abgeschlossen ist...

Ebeneezer · 27.07.2015, 17:17

Na dann bedanke ich mich herzlich für die Hilfe..

cosinus · 27.07.2015, 19:45

Und bevor zum Surfen, Mailen und etwas Office-Kramks dir nen neuen Rechner anschaffst:

Xubuntu_______|_______Ubuntu MATE_______|_______Lubuntu

27.07.2015, 19:45	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP: PC braucht 8 min bis zum Startbildschirm... Und bevor zum Surfen, Mailen und etwas Office-Kramks dir nen neuen Rechner anschaffst: Xubuntu_______\|_______Ubuntu MATE_______\|_______Lubuntu __________________ --> Windows XP: PC braucht 8 min bis zum Startbildschirm...

Windows XP: PC braucht 8 min bis zum Startbildschirm...

Log-Analyse und Auswertung: Windows XP: PC braucht 8 min bis zum Startbildschirm...