Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avast meldet infizierte Datei: Win32:Kryptik-JUW [Trj] (https://www.trojaner-board.de/139278-avast-meldet-infizierte-datei-win32-kryptik-juw-trj.html)

kati-h 03.08.2013 16:57
Avast meldet infizierte Datei: Win32:Kryptik-JUW [Trj]
 
Hallo zusammen,

ich bin neu hier und hoffe, ihr könnt mir helfen.

Heute morgen hat Avast Antivirus bei einer Startzeit-Überprüfung eine infizierte Datei gefunden und in den Container verschoben. Ich bin nicht sicher, ob es das richtige Log-File ist - es gibt da ungefähr 10 txt-Dateien:
Code:
08/03/2013 10:49
Prüfung aller lokalen Laufwerke
Datei C:\Users\Katrin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3bfdbe40-18808f77 ist infiziert von Win32:Kryptik-JUW [Trj], In Container verschoben
Anzahl durchsuchter Ordner: 78021
Anzahl der geprüften Dateien: 443480
Anzahl infizierter Dateien: 1
Weitere Symptome
1. Seit einigen Wochen öffnet sich im Firefox Browser immer wieder ein neuer Tab mit Werbung. Die Adressen sind unterschiedlich, hier die letzte: hxxp://m.bingoodthingshappen.com/t/?ilmernzkvtazn=00225F8333E2F87F&pu=&s=D-firefox&nm=ilmernzkvtazn&t=
Ich hatte danach gegoogelt und zu einer der Adressen den Tipp gefunden, das Browser-Plugin NoScript zu installieren. Seitdem kommt die Seite sehr viel seltener und wenn, dann steht dort nur noch "why am I seeing this ad?click here". Da das Virenprogramm bisher nicht gefunden hatte, bin ich davon ausgegangen, dass alles ok ist (naiv, ich weiß...)

2. Mein Rechner ist unheimlich langsam. Ich dachte eigentlich, das liegt an der beinahe vollen Festplatte (nur noch 50 GB / 300 GB frei). Jetzt bin ich mir da nicht mehr so sicher.

Log-Files
Hier die Logfiles, die laut eurer Anleitung benötigt werden, um das Problem zu finden und zu helfen:

1. defogger_Disable
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:27 on 03/08/2013 (Katrin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-
2. FRST
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Katrin (administrator) on 03-08-2013 15:32:14
Running from C:\Users\Katrin\Downloads
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dell Inc.) C:\Windows\System32\bcmwltry.exe
(AVAST Software) C:\Program Files\Sicherheit\AvastSvc.exe
(Andrea Electronics Corporation) C:\Windows\system32\AERTSrv.exe
(O2Micro International) C:\Windows\system32\DRIVERS\o2flash.exe
() C:\Program Files\Verbindungsassistent\wtgservice.exe
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Creative Technology Ltd.) C:\Windows\OEM13Mon.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(AVAST Software) C:\Program Files\Sicherheit\AvastUI.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\Katrin\AppData\Roaming\Dropbox\bin\Dropbox.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Program Files\Hilfreiches\Personal Backup 5\Persbackup.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\msinfo32.exe
(Dominik Reichl) C:\Users\Katrin\13 - Programme Portable\KeePass-2.22\KeePass.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [159744 2008-02-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4907008 2008-02-22] (Realtek Semiconductor)
HKLM\...\Run: [OEM13Mon.exe] - C:\Windows\OEM13Mon.exe [36864 2008-07-17] (Creative Technology Ltd.)
HKLM\...\Run: [DELL Webcam Manager] - C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe [118784 2007-07-27] (Creative Technology Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\system32\WLTRAY.exe [3810304 2008-12-18] (Dell Inc.)
HKLM\...\Run: [DellSupportCenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKLM\...\Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe [520192 2006-12-14] ()
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [avast] - C:\Program Files\Sicherheit\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CitrixReceiver] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk" [x]
HKLM\...\Run: [ConnectionCenter] - C:\Program Files\Citrix\ICA Client\concentr.exe [380088 2012-07-27] (Citrix Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\Multimedia\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [DellSupportCenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter [x]
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: F - F:\AutoRun.exe
MountPoints2: {0eb16ce0-a35d-11de-ad54-002170ef5cdc} - F:\AutoRun.exe
MountPoints2: {0eb16cf3-a35d-11de-ad54-002170ef5cdc} - G:\AutoRun.exe
MountPoints2: {0eb16d18-a35d-11de-ad54-002170ef5cdc} - G:\AutoRun.exe
MountPoints2: {0eb16d20-a35d-11de-ad54-002170ef5cdc} - F:\AutoRun.exe
MountPoints2: {0eb16d24-a35d-11de-ad54-002170ef5cdc} - F:\AutoRun.exe
MountPoints2: {9ac98d94-c675-11e0-b1f3-002170ef5cdc} - F:\AutoRun.exe
MountPoints2: {9ac98d95-c675-11e0-b1f3-002170ef5cdc} - F:\AutoRun.exe
MountPoints2: {a7afb75a-30fc-11de-a867-002170ef5cdc} - F:\WDSetup.exe
MountPoints2: {ccdd18d9-46ee-11de-af60-002170ef5cdc} - F:\PStart.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Hilfreiches\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Katrin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Program Files\Hilfreiches\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
SearchScopes: HKLM - DefaultScope {441F7098-957B-4528-8809-9098A972774A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&Form=DLSDF7&pc=MDDS&src={referrer:source?}
SearchScopes: HKLM - {441F7098-957B-4528-8809-9098A972774A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&Form=DLSDF7&pc=MDDS&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {4C2094D0-45EB-44C6-99D3-C4A34E9FEA86} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {441F7098-957B-4528-8809-9098A972774A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLSDF7&pc=MDDS&src=IE-SearchBox
SearchScopes: HKCU - {4C2094D0-45EB-44C6-99D3-C4A34E9FEA86} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Sicherheit\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Sicherheit\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: haufereader - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default
FF user.js: detected! => C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\user.js
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Citrix.com/npican - C:\Program Files\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Users\Katrin\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\Katrin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\collector@broceliand.fr
FF Extension: KeeFox - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\keefox@chris.tomlinson
FF Extension: Evernote Web Clipper - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}
FF Extension: feedly - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\feedly@devhd.xpi
FF Extension: pinterest-addon - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\pinterest-addon@felixfung.ca.xpi
FF Extension: No Name - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\Sicherheit\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Sicherheit\WebRep\FF

========================== Services (Whitelisted) =================

R2 AERTFilters; C:\Windows\system32\AERTSrv.exe [77824 2008-02-22] (Andrea Electronics Corporation)
R2 avast! Antivirus; C:\Program Files\Sicherheit\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [71512 2008-11-05] (O2Micro International)
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-18] (Dell Inc.)
R2 WTGService; C:\Program Files\Verbindungsassistent\wtgservice.exe [330696 2011-01-29] ()
S3 [verify-U]; C:\Program Files\[verify-U] AVS\[verify-U]-Service.exe [143360 2008-01-28] (Cybit AG)
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 [x]
S2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-18] (Broadcom Corporation)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [41984 2006-12-08] (Samsung Electronics Co., Ltd.)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2008-07-17] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-07-17] (Creative Technology Ltd.)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [11104 2012-01-18] ()
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2006-12-08] (Samsung Electronics)
R1 [verify-U]_System; C:\Windows\System32\drivers\[verify-U]-driver.sys [16128 2007-11-07] (Cybits AG)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090125.005\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090125.005\NAVEX15.SYS [x]
S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [x]
S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 PCDSRVC{5B8A2B68-04D6B966-06020200}_0; \??\c:\program files\my dell\pcdsrvc.pkms [x]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [x]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 15:25 - 2013-08-03 15:27 - 00019830 _____ C:\Users\Katrin\Downloads\Addition.txt
2013-08-03 15:25 - 2013-08-03 15:25 - 00000000 ____D C:\FRST
2013-08-03 15:23 - 2013-08-03 15:23 - 00000474 _____ C:\Users\Katrin\Downloads\defogger_disable.log
2013-08-03 15:23 - 2013-08-03 15:23 - 00000000 _____ C:\Users\Katrin\defogger_reenable
2013-08-03 15:22 - 2013-08-03 15:22 - 01222124 _____ (Farbar) C:\Users\Katrin\Downloads\FRST.exe
2013-08-03 15:22 - 2013-08-03 15:22 - 00377856 _____ C:\Users\Katrin\Downloads\gmer_2.1.19163.exe
2013-08-03 15:18 - 2013-08-03 15:18 - 00050477 _____ C:\Users\Katrin\Downloads\Defogger.exe
2013-08-03 10:46 - 2013-08-03 10:46 - 16981320 _____ C:\Users\Katrin\Downloads\pb-setup-5.4.8.2.zip
2013-08-03 10:45 - 2013-08-03 10:45 - 00000000 _____ C:\Users\Katrin\Downloads\personal_backup
2013-08-03 10:23 - 2013-08-03 10:23 - 00000218 _____ C:\Users\Katrin\.recently-used.xbel
2013-07-27 09:38 - 2013-07-30 20:26 - 00000073 _____ C:\Users\Katrin\AppData\Roaming\WB.CFG
2013-07-22 21:12 - 2013-07-22 21:12 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-21 21:18 - 2013-07-21 21:18 - 00000000 __RSH C:\MSDOS.SYS
2013-07-21 21:18 - 2013-07-21 21:18 - 00000000 __RSH C:\IO.SYS
2013-07-16 11:07 - 2013-07-16 11:07 - 00000441 _____ C:\Windows\wininit.ini
2013-07-16 08:51 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-16 08:51 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-16 08:51 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-16 08:51 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-16 08:51 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-16 08:51 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-16 08:51 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-16 08:51 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-16 08:51 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-16 08:51 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-16 08:51 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-16 08:51 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-16 08:51 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-16 08:51 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-16 08:51 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-16 08:51 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-16 08:33 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-16 08:33 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-16 08:33 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-16 08:33 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-16 08:33 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-16 08:33 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-16 08:33 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-16 08:33 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-16 08:33 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-16 08:33 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-16 08:33 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-16 08:33 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-14 11:07 - 2013-07-16 09:57 - 00000000 ____D C:\Windows\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-03 15:27 - 2013-08-03 15:25 - 00019830 _____ C:\Users\Katrin\Downloads\Addition.txt
2013-08-03 15:25 - 2013-08-03 15:25 - 00000000 ____D C:\FRST
2013-08-03 15:23 - 2013-08-03 15:23 - 00000474 _____ C:\Users\Katrin\Downloads\defogger_disable.log
2013-08-03 15:23 - 2013-08-03 15:23 - 00000000 _____ C:\Users\Katrin\defogger_reenable
2013-08-03 15:23 - 2009-04-22 19:27 - 00000000 ____D C:\Users\Katrin
2013-08-03 15:22 - 2013-08-03 15:22 - 01222124 _____ (Farbar) C:\Users\Katrin\Downloads\FRST.exe
2013-08-03 15:22 - 2013-08-03 15:22 - 00377856 _____ C:\Users\Katrin\Downloads\gmer_2.1.19163.exe
2013-08-03 15:18 - 2013-08-03 15:18 - 00050477 _____ C:\Users\Katrin\Downloads\Defogger.exe
2013-08-03 15:08 - 2012-04-11 13:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-03 14:35 - 2009-04-16 23:40 - 01830846 _____ C:\Windows\WindowsUpdate.log
2013-08-03 14:32 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-03 14:32 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-03 14:31 - 2010-06-20 17:36 - 00000000 ___RD C:\Users\Katrin\Dropbox
2013-08-03 14:31 - 2010-06-20 17:33 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\Dropbox
2013-08-03 14:27 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-03 14:27 - 2006-11-02 15:00 - 00303520 _____ C:\Windows\PFRO.log
2013-08-03 10:47 - 2006-11-02 15:01 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-03 10:46 - 2013-08-03 10:46 - 16981320 _____ C:\Users\Katrin\Downloads\pb-setup-5.4.8.2.zip
2013-08-03 10:46 - 2008-01-21 10:32 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-03 10:45 - 2013-08-03 10:45 - 00000000 _____ C:\Users\Katrin\Downloads\personal_backup
2013-08-03 10:23 - 2013-08-03 10:23 - 00000218 _____ C:\Users\Katrin\.recently-used.xbel
2013-08-03 10:12 - 2009-04-25 10:15 - 00000000 ____D C:\Program Files\Multimedia
2013-08-03 09:59 - 2011-07-10 12:51 - 00000000 ____D C:\Program Files\Google
2013-08-03 09:56 - 2011-07-10 12:51 - 00000000 ____D C:\Users\Katrin\AppData\Local\Google
2013-08-03 09:53 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-08-03 09:52 - 2011-11-07 21:24 - 00000000 ____D C:\Program Files\Sicherheit
2013-08-02 20:26 - 2013-07-01 23:16 - 00000005 _____ C:\Users\Katrin\AppData\Roaming\WBPU-TTL.DAT
2013-07-30 20:35 - 2010-04-28 21:38 - 00000680 _____ C:\Users\Katrin\AppData\Local\d3d9caps.dat
2013-07-30 20:26 - 2013-07-27 09:38 - 00000073 _____ C:\Users\Katrin\AppData\Roaming\WB.CFG
2013-07-26 20:31 - 2013-05-22 20:24 - 00000000 ____D C:\Program Files\My Dell
2013-07-26 20:31 - 2011-06-01 23:15 - 00000000 ____D C:\ProgramData\PCDr
2013-07-22 21:12 - 2013-07-22 21:12 - 00000000 ____D C:\ProgramData\Apple Computer
2013-07-22 21:04 - 2012-04-11 13:26 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-22 21:04 - 2011-05-22 13:34 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-21 21:18 - 2013-07-21 21:18 - 00000000 __RSH C:\MSDOS.SYS
2013-07-21 21:18 - 2013-07-21 21:18 - 00000000 __RSH C:\IO.SYS
2013-07-16 11:07 - 2013-07-16 11:07 - 00000441 _____ C:\Windows\wininit.ini
2013-07-16 09:57 - 2013-07-14 11:07 - 00000000 ____D C:\Windows\system32\MRT
2013-07-16 09:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-16 09:27 - 2006-11-02 14:47 - 00361656 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-16 09:25 - 2009-04-16 22:13 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-16 09:23 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-16 09:02 - 2011-11-06 23:08 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-16 09:02 - 2011-08-13 11:43 - 00000000 ____D C:\Users\Katrin\AppData\Roaming\PersBackup5
2013-07-16 09:02 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2013-07-16 09:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-07-16 09:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-07-16 09:02 - 2006-11-02 12:22 - 49545216 _____ C:\Windows\system32\config\software_previous
2013-07-16 09:02 - 2006-11-02 12:22 - 31457280 _____ C:\Windows\system32\config\system_previous
2013-07-16 09:01 - 2012-04-24 20:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-16 09:01 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-07-16 08:53 - 2013-01-04 22:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-16 08:53 - 2006-11-02 12:22 - 42205184 _____ C:\Windows\system32\config\components_previous
2013-07-16 08:53 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-07-16 08:34 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-16 08:27 - 2009-04-25 11:18 - 00000000 ____D C:\Users\Katrin\AppData\Local\Adobe
2013-07-16 07:49 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-07-16 07:49 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous

Files to move or delete:
====================
C:\ProgramData\firstlsp.reg.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 14:36

==================== End Of Log ============================
Die restlichen kommen im nächsten Post, das wird hier sonst zu lang.

kati-h 03.08.2013 16:58
So, und jetzt geht es weiter mit Log-Files:

3. Additions
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Katrin at 2013-08-03 15:32:37
Running from C:\Users\Katrin\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

[verify-U] AVS 2.1.9 (Version: 2.1.9)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Advanced Audio FX Engine
Advanced Video FX Engine
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Aptana Studio 3 (Version: 3.0.1)
Auslogics Disk Defrag (Version: version 3.2)
avast! Free Antivirus (Version: 8.0.1489.0)
Canon RAW Codec (Version: 1.8.0.68)
Canon Utilities Digital Photo Professional 3.9 (Version: 3.9.4.0)
Canon Utilities EOS Utility (Version: 2.9.0.0)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Choice Guard (Version: 1.2.87.0)
Cisco EAP-FAST Module (Version: 2.1.6)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Citrix Authentication Manager (Version: 3.0.0.47031)
Citrix Receiver (DV) (Version: 13.3.0.55)
Citrix Receiver (HDX Flash-Umleitung) (Version: 13.3.0.55)
Citrix Receiver (USB) (Version: 13.3.0.55)
Citrix Receiver (Version: 13.3.0.55)
Citrix Receiver Inside (Version: 3.3.0.17208)
Citrix Receiver Updater (Version: 3.3.0.17207)
Citrix Receiver(Aero) (Version: 13.3.0.55)
Compatibility Pack für 2007 Office System (Version: 12.0.6425.1000)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Touchpad (Version: 7.1.102.7)
Dell Webcam Center
Dell Webcam Manager
Dell Wireless WLAN Card Utility (Version: 5.10.38.30)
Dropbox (HKCU Version: 2.0.22)
FastStone Capture 5.3 (Version: 5.3)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
GIMP 2.8.4 (Version: 2.8.4)
GPL Ghostscript (Version: 9.04)
Haufe iDesk-Browser (Version: 8.07.16.5590)
Haufe iDesk-Service (Version: 8.08.20.5622)
Intel(R) Graphics Media Accelerator Driver
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Laptop Integrated Webcam Driver (1.01.01.0529)
LetsTrade Komponenten
Lexware Info Service (Version: 2.70.00.0081)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiniTool Partition Wizard Home Edition 7.1
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
Mp3tag v2.50 (Version: v2.50)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
My Dell (Version: 3.3.6280.92)
Neat Image v6 Demo (with plug-in)
Online Plug-in (Version: 13.3.0.55)
PDFCreator (Version: 1.6.0)
Personal Backup 5.4 (Version: 5.3)
Phase 5 HTML-Editor (Version: 5.6.2)
PowerDVD (Version: 8.1)
QuickSet (Version: 8.2.20)
QuickTime (Version: 7.74.80.86)
Raw Therapee V4.0.3.4 x86 (Version: 4.0.304)
Readiris Pro 10
Realtek High Definition Audio Driver
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.5.0)
Roxio Creator BDAV Plugin (Version: 3.5.0)
Roxio Creator Copy (Version: 3.5.0)
Roxio Creator Data (Version: 3.5.0)
Roxio Creator DE (Version: 3.5.0)
Roxio Creator Tools (Version: 3.5.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Samsung SCX-4200 Series
Scribus 1.4.2 (Version: 1.4.2)
Self-Service Plug-in (Version: 3.3.0.27839)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Skype™ 6.3 (Version: 6.3.105)
SmarThru 4
Sonic CinePlayer Decoder Pack (Version: 4.2.0)
Spybot - Search & Destroy (Version: 1.6.2)
Steuer 2008 (Version: 15.00.00.0033)
Steuer 2009 (Version: 16.12.00.0001)
Steuer 2010 (Version: 17.04.00.0019)
Steuer 2011 (Version: 19.00.7304)
Steuer Hilfesammlung (Version: 15.0.0.0)
Steuer Update 15.09 (Version: 15.09)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Verbindungsassistent (Version: 2.1)
Vista Battery Saver (Version: 1.0.0)
Winamp (Version: 5.61 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
XnView 1.98.8 (Version: 1.98.8)
 

==================== Restore Points  =========================

14-07-2013 09:06:51 Windows Update
16-07-2013 06:33:59 Windows Update
16-07-2013 07:51:35 Windows Update
16-07-2013 14:29:31 Windows Defender Checkpoint
19-07-2013 19:24:39 Geplanter Prüfpunkt
20-07-2013 06:13:20 Windows Update
21-07-2013 09:32:34 Geplanter Prüfpunkt
22-07-2013 19:06:23 Installed QuickTime
23-07-2013 20:26:39 Windows Update
26-07-2013 18:50:49 Windows Defender Checkpoint
27-07-2013 07:51:11 Geplanter Prüfpunkt
29-07-2013 19:35:43 Geplanter Prüfpunkt
30-07-2013 18:28:53 Windows Update
02-08-2013 20:51:32 Geplanter Prüfpunkt
03-08-2013 07:29:59 Wiederherstellungsvorgang
03-08-2013 08:10:27 maxdome Download Manager 4.1.300.78 wird entfernt
03-08-2013 08:13:57 Removed Apple Software Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {04555AA0-C960-4C5A-AFCC-22FFDF7B6B11} - System32\Tasks\User_Feed_Synchronization-{2DF0003F-678C-4497-A73A-77DD9B51E806} => C:\Windows\system32\msfeedssync.exe [2011-05-31] (Microsoft Corporation)
Task: {0CAB7B68-718C-40E0-B83B-89DDF7007DC8} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {1461955F-7EB8-4997-9478-757D2DCAAE62} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\system32\WLTRAY.EXE [2008-12-18] (Dell Inc.)
Task: {155723BA-60E2-4354-93AF-84EAC8D3C2D8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {22E1772E-7DFE-4C5F-841F-1C93FD5D82A4} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {2DE18FE4-6467-484F-8431-206702EC5546} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {2E5B7D97-F14C-4CFF-864E-620AABA892D1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {31D0C8A4-B75D-4D62-A659-434925C2BAAA} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {5A6E7995-0A3A-46A9-8515-A18EA0AF80EA} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe No File
Task: {63D96A9D-BB2F-4036-9BC5-8E83949D76BB} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {6641D5AC-52C7-4C74-AB35-69831B75952C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-22] (Adobe Systems Incorporated)
Task: {7A0D1D5F-2491-443D-9490-49C4BF169D52} - System32\Tasks\{48FA0326-D292-43B1-80D1-93721304AB41} => c:\program files\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {91198978-41EA-4DEB-889B-FA9EAE5AA36D} - System32\Tasks\PCDoctorBackgroundMonitorTask-Retry => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {9338CE58-020B-4A98-A73E-639EA00280DE} - System32\Tasks\avast! Emergency Update => C:\Program Files\Sicherheit\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {95117C78-6896-437C-A12D-6738C35C621F} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {9741D315-1673-48DA-80F0-0D21F3C6F9A6} - System32\Tasks\DSite => C:\Users\Katrin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {BC01C0B8-2AB2-4509-B362-7524D20E0980} - System32\Tasks\{A8229403-90FC-460B-B7B5-8CF344108A5B} => C:\Program Files\Skype\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.)
Task: {D28CC8B2-DE30-4536-90D7-734575D8F8F9} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-07-18] (PC-Doctor, Inc.)
Task: {DBCBABB6-FB27-4F4A-BC49-550B611D261B} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {EA96EE3E-0073-4969-8827-87F91BD920E3} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-21] (Microsoft Corp.)
Task: {F5DD16E0-8ED0-436F-973A-B75952091B8C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/03/2013 02:31:51 PM) (Source: Application Hang) (User: )
Description: Programm AptanaStudio3.exe, Version 0.0.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 9b4
Anfangszeit: 01ce90452639ce88
Zeitpunkt der Beendigung: 5

Error: (08/03/2013 02:28:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/03/2013 10:04:33 AM) (Source: System Restore) (User: )
Description: Der ausgewählte Wiederherstellungspunkt wurde während der Wiederherstellung beschädigt oder gelöscht (Wiederherstellungsvorgang).

Error: (08/03/2013 09:43:30 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/02/2013 10:22:32 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung pcdrcui.exe, Version 6.0.6280.92, Zeitstempel 0x51dd1005, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fc16,
Prozess-ID 0x%9, Anwendungsstartzeit pcdrcui.exe0.

Error: (08/02/2013 10:19:38 PM) (Source: Perflib) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (08/02/2013 10:19:37 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (07/30/2013 08:35:19 PM) (Source: Perflib) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (07/30/2013 08:35:17 PM) (Source: Perflib) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (07/29/2013 08:28:03 PM) (Source: Perflib) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4


System errors:
=============
Error: (08/03/2013 02:28:19 PM) (Source: Service Control Manager) (User: )
Description: SRTSP
SRTSPX

Error: (08/03/2013 02:28:13 PM) (Source: Service Control Manager) (User: )
Description: SupportSoft Sprocket Service (dellsupportcenter)%%2

Error: (08/03/2013 02:28:13 PM) (Source: Service Control Manager) (User: )
Description: Norton Internet Security%%3

Error: (08/03/2013 02:28:13 PM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/03/2013 02:28:13 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (08/03/2013 09:43:32 AM) (Source: Service Control Manager) (User: )
Description: SRTSP
SRTSPX

Error: (08/03/2013 09:43:30 AM) (Source: Service Control Manager) (User: )
Description: SupportSoft Sprocket Service (dellsupportcenter)%%2

Error: (08/03/2013 09:43:30 AM) (Source: Service Control Manager) (User: )
Description: Norton Internet Security%%3

Error: (08/03/2013 09:43:30 AM) (Source: Service Control Manager) (User: )
Description: DgiVecp%%20

Error: (08/03/2013 09:43:30 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2011-11-13 11:51:41.236
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:40.646
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:40.029
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:39.380
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:38.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:38.070
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:37.469
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:36.870
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:36.244
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-13 11:51:35.601
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sicherheit\Setup\INF\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 67%
Total physical RAM: 3061.5 MB
Available physical RAM: 1004.47 MB
Total Pagefile: 6327.27 MB
Available Pagefile: 4382.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.07 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:287.99 GB) (Free:54.28 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.79 GB) NTFS
Drive f: (My Passport) (Fixed) (Total:298.01 GB) (Free:74.71 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: D8000000)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 41FFC810)
Partition 1: (Active) - (Size=298 GB) - (Type=0C)

==================== End Of Log ============================
4. Gmer
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 16:38:16
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Katrin\AppData\Local\Temp\pxtiafob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwAddBootEntry [0x90C23610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwAllocateVirtualMemory [0x914D65FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwAssignProcessToJobObject [0x90C240E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateEvent [0x90C2FF18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateEventPair [0x90C2FF64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateIoCompletion [0x90C300FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateMutant [0x90C2FE86]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwCreateSection [0x914D6992]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateSemaphore [0x90C2FECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateThread [0x90C245E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateTimer [0x90C300B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwDebugActiveProcess [0x90C24E9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwDeleteBootEntry [0x90C23676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwDuplicateObject [0x90C28596]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwFreeVirtualMemory [0x914D66C2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwLoadDriver [0x914D4C12]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwModifyBootEntry [0x90C236DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwNotifyChangeKey [0x90C2898C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwNotifyChangeMultipleKeys [0x90C2592C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenEvent [0x90C2FF42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenEventPair [0x90C2FF86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenIoCompletion [0x90C30122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenMutant [0x90C2FEAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenProcess [0x90C27E78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenSection [0x90C30036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenSemaphore [0x90C2FEF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenThread [0x90C2826E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwOpenTimer [0x90C300DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwProtectVirtualMemory [0x914D6822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwQueryObject [0x90C257F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwQueueApcThread [0x90C2534E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSetBootEntryOrder [0x90C23742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSetBootOptions [0x90C237A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSetContextThread [0x90C24D16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSetSystemInformation [0x90C232F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSetSystemPowerState [0x90C234CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwShutdownSystem [0x90C2345C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSuspendProcess [0x90C25066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSuspendThread [0x90C251C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwSystemDebugControl [0x90C23556]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwTerminateProcess [0x914D68EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwTerminateThread [0x90C24CF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwUnloadDriver [0x914D4C42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwVdmControl [0x90C2380E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwWriteVirtualMemory [0x914D676E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                            ZwCreateThreadEx [0x90C24800]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwCreateProcessEx [0x914EFE00]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!KeSetEvent + 10D                                                                                    82AF86D8 4 Bytes  [10, 36, C2, 90]
.text          ntkrnlpa.exe!KeSetEvent + 131                                                                                    82AF86FC 4 Bytes  [FA, 65, 4D, 91] {CLI ; DEC EBP; XCHG ECX, EAX}
.text          ntkrnlpa.exe!KeSetEvent + 191                                                                                    82AF875C 4 Bytes  [E6, 40, C2, 90]
.text          ntkrnlpa.exe!KeSetEvent + 1D1                                                                                    82AF879C 8 Bytes  [18, FF, C2, 90, 64, FF, C2, ...] {SBB BH, BH; RET 0x6490; INC EDX; NOP }
.text          ntkrnlpa.exe!KeSetEvent + 1DD                                                                                    82AF87A8 4 Bytes  [FE, 00, C3, 90] {INC BYTE [EAX]; RET ; NOP }
.text          ...                                                                                                             
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                82C2365F 5 Bytes  JMP 914ECC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                      82C7C703 5 Bytes  JMP 914EE7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110                                                                      82C8601F 4 Bytes  CALL 90C25FEF \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121                                                                      82C89C93 4 Bytes  CALL 90C26005 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                    82CDE02A 7 Bytes  JMP 914EFE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text          win32k.sys!EngCreateRectRgn + 4592                                                                                A08A04E1 3 Bytes  JMP 90C29628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateRectRgn + 4596                                                                                A08A04E5 1 Byte  [F0]
.text          win32k.sys!EngEraseSurface + FDC                                                                                  A08B0699 5 Bytes  JMP 90C296CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreatePalette + C20                                                                                A08B9699 5 Bytes  JMP 90C2A3FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngTransparentBlt + 4A1                                                                                A08BA485 5 Bytes  JMP 90C2A56C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngTransparentBlt + 8C53                                                                              A08C2C37 5 Bytes  JMP 90C289C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngTransparentBlt + 9360                                                                              A08C3344 5 Bytes  JMP 90C2988C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 616                                                                                  A08C3B8D 5 Bytes  JMP 90C2A1B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XFORMOBJ_iGetXform + 3107                                                                              A08CF2D7 5 Bytes  JMP 90C294DC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XFORMOBJ_iGetXform + 4579                                                                              A08D0749 5 Bytes  JMP 90C28D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XFORMOBJ_iGetXform + 46C8                                                                              A08D0898 5 Bytes  JMP 90C297C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XFORMOBJ_iGetXform + 4C5D                                                                              A08D0E2D 5 Bytes  JMP 90C297E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XFORMOBJ_iGetXform + 5245                                                                              A08D1415 5 Bytes  JMP 90C292F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngMapFontFileFD + 11A4A                                                                              A08EA305 5 Bytes  JMP 90C2922C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngMapFontFileFD + 11A9E                                                                              A08EA359 5 Bytes  JMP 90C29508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGradientFill + 377F                                                                                A09114ED 5 Bytes  JMP 90C2A060 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGradientFill + 60DB                                                                                A0913E49 5 Bytes  JMP 90C28AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngMulDiv + 4D4B                                                                                      A091A7CA 5 Bytes  JMP 90C28DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngStretchBlt + 2B49                                                                                  A0924C5C 5 Bytes  JMP 90C2A614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngStrokePath + 5FF                                                                                    A0927B7C 5 Bytes  JMP 90C28BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLpkInstalled + 1D73                                                                                A09319A7 5 Bytes  JMP 90C2A162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngAlphaBlend + B99C                                                                                  A0941F59 5 Bytes  JMP 90C296EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngNineGrid + 8C4                                                                                      A094614B 5 Bytes  JMP 90C2A33C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngNineGrid + 6FD4                                                                                    A094C85B 5 Bytes  JMP 90C2A116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCopyBits + B0F                                                                                      A094FFCA 5 Bytes  JMP 90C2A284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!STROBJ_vEnumStart + 4732                                                                              A09578F3 5 Bytes  JMP 90C28CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngDeleteSemaphore + E7F                                                                              A0975EA6 5 Bytes  JMP 90C29008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + 24C                                                                                    A097B7EE 5 Bytes  JMP 90C28EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngPlgBlt + 26D9                                                                                      A097F326 5 Bytes  JMP 90C2A4BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngFillPath + 3795                                                                                    A0997756 5 Bytes  JMP 90C2970A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLineTo + A1B                                                                                        A099D8B5 5 Bytes  JMP 90C28F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLineTo + D2E7                                                                                      A09AA181 5 Bytes  JMP 90C29150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLineTo + 10D5E                                                                                      A09ADBF8 5 Bytes  JMP 90C290AC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text          C:\Windows\system32\svchost.exe[340] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 70                                              775D2447 1 Byte  [62]
.text          C:\Windows\system32\csrss.exe[760] KERNEL32.dll!GetBinaryTypeW + 70                                              775D2447 1 Byte  [62]
.text          C:\Windows\system32\wininit.exe[768] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\winlogon.exe[816] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          ...                                                                                                             
.text          C:\Windows\system32\conime.exe[964] ntdll.dll!LdrLoadDll                                                          77689378 5 Bytes  JMP 000901F8
.text          C:\Windows\system32\conime.exe[964] ntdll.dll!LdrUnloadDll                                                        7769B680 5 Bytes  JMP 000903FC
.text          C:\Windows\system32\conime.exe[964] KERNEL32.dll!GetBinaryTypeW + 70                                              775D2447 1 Byte  [62]
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!CreateServiceW                                                  76DF9EB4 5 Bytes  JMP 000A03FC
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!DeleteService                                                    76DFA07E 5 Bytes  JMP 000A0600
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!SetServiceObjectSecurity                                        76E36CD9 5 Bytes  JMP 000A1014
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!ChangeServiceConfigA                                            76E36DD9 5 Bytes  JMP 000A0804
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!ChangeServiceConfigW                                            76E36F81 5 Bytes  JMP 000A0A08
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!ChangeServiceConfig2A                                            76E37099 5 Bytes  JMP 000A0C0C
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!ChangeServiceConfig2W                                            76E371E1 5 Bytes  JMP 000A0E10
.text          C:\Windows\system32\conime.exe[964] ADVAPI32.dll!CreateServiceA                                                  76E372A1 5 Bytes  JMP 000A01F8
.text          C:\Windows\system32\conime.exe[964] USER32.dll!SetWindowsHookExA                                                  76A06322 5 Bytes  JMP 000B0600
.text          C:\Windows\system32\conime.exe[964] USER32.dll!SetWindowsHookExW                                                  76A087AD 5 Bytes  JMP 000B0804
.text          C:\Windows\system32\conime.exe[964] USER32.dll!UnhookWindowsHookEx                                                76A098DB 5 Bytes  JMP 000B0A08
.text          C:\Windows\system32\conime.exe[964] USER32.dll!SetWinEventHook                                                    76A09F3A 5 Bytes  JMP 000B01F8
.text          C:\Windows\system32\conime.exe[964] USER32.dll!UnhookWinEvent                                                    76A0C06F 5 Bytes  JMP 000B03FC
.text          C:\Windows\system32\svchost.exe[1020] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1100] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\System32\svchost.exe[1144] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1200] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\svchost.exe[1200] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\svchost.exe[1200] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\system32\svchost.exe[1200] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\system32\svchost.exe[1200] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 00080600
.text          C:\Windows\system32\svchost.exe[1200] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 00080804
.text          C:\Windows\system32\svchost.exe[1200] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 00080A08
.text          C:\Windows\system32\svchost.exe[1200] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Windows\system32\svchost.exe[1200] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Windows\System32\svchost.exe[1228] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\System32\svchost.exe[1296] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1308] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\AUDIODG.EXE[1396] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\System32\igfxpers.exe[1404] ntdll.dll!LdrLoadDll                                                      77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\System32\igfxpers.exe[1404] ntdll.dll!LdrUnloadDll                                                    7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\System32\igfxpers.exe[1404] KERNEL32.dll!GetBinaryTypeW + 70                                          775D2447 1 Byte  [62]
.text          C:\Windows\System32\igfxpers.exe[1404] USER32.dll!SetWindowsHookExA                                              76A06322 5 Bytes  JMP 00170600
.text          C:\Windows\System32\igfxpers.exe[1404] USER32.dll!SetWindowsHookExW                                              76A087AD 5 Bytes  JMP 00170804
.text          C:\Windows\System32\igfxpers.exe[1404] USER32.dll!UnhookWindowsHookEx                                            76A098DB 5 Bytes  JMP 00170A08
.text          C:\Windows\System32\igfxpers.exe[1404] USER32.dll!SetWinEventHook                                                76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Windows\System32\igfxpers.exe[1404] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!DeleteService                                                76DFA07E 5 Bytes  JMP 00180600
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00181014
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00180804
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00180A08
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!ChangeServiceConfig2A                                        76E37099 5 Bytes  JMP 00180C0C
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!ChangeServiceConfig2W                                        76E371E1 5 Bytes  JMP 00180E10
.text          C:\Windows\System32\igfxpers.exe[1404] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 001801F8
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ntdll.dll!LdrLoadDll                                                77689378 5 Bytes  JMP 001601F8
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ntdll.dll!LdrUnloadDll                                              7769B680 5 Bytes  JMP 001603FC
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] KERNEL32.dll!GetBinaryTypeW + 70                                    775D2447 1 Byte  [62]
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] USER32.dll!SetWindowsHookExA                                        76A06322 5 Bytes  JMP 00170600
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] USER32.dll!SetWindowsHookExW                                        76A087AD 5 Bytes  JMP 00170804
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] USER32.dll!UnhookWindowsHookEx                                      76A098DB 5 Bytes  JMP 00170A08
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] USER32.dll!SetWinEventHook                                          76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] USER32.dll!UnhookWinEvent                                            76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!CreateServiceW                                          76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!DeleteService                                          76DFA07E 5 Bytes  JMP 00180600
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!SetServiceObjectSecurity                                76E36CD9 5 Bytes  JMP 00181014
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!ChangeServiceConfigA                                    76E36DD9 5 Bytes  JMP 00180804
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!ChangeServiceConfigW                                    76E36F81 5 Bytes  JMP 00180A08
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!ChangeServiceConfig2A                                  76E37099 5 Bytes  JMP 00180C0C
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!ChangeServiceConfig2W                                  76E371E1 5 Bytes  JMP 00180E10
.text          C:\Program Files\DellTPad\ApMsgFwd.exe[1412] ADVAPI32.dll!CreateServiceA                                          76E372A1 5 Bytes  JMP 001801F8
.text          C:\Windows\system32\svchost.exe[1420] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1428] kernel32.dll!GetBinaryTypeW + 70                    775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1556] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\AERTSrv.exe[1652] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[1672] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          ...                                                                                                             
.text          C:\Windows\system32\igfxsrvc.exe[1836] ntdll.dll!LdrLoadDll                                                      77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\system32\igfxsrvc.exe[1836] ntdll.dll!LdrUnloadDll                                                    7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\system32\igfxsrvc.exe[1836] KERNEL32.dll!GetBinaryTypeW + 70                                          775D2447 1 Byte  [62]
.text          C:\Windows\system32\igfxsrvc.exe[1836] USER32.dll!SetWindowsHookExA                                              76A06322 5 Bytes  JMP 00170600
.text          C:\Windows\system32\igfxsrvc.exe[1836] USER32.dll!SetWindowsHookExW                                              76A087AD 5 Bytes  JMP 00170804
.text          C:\Windows\system32\igfxsrvc.exe[1836] USER32.dll!UnhookWindowsHookEx                                            76A098DB 5 Bytes  JMP 00170A08
.text          C:\Windows\system32\igfxsrvc.exe[1836] USER32.dll!SetWinEventHook                                                76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Windows\system32\igfxsrvc.exe[1836] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!DeleteService                                                76DFA07E 5 Bytes  JMP 00180600
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00181014
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00180804
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00180A08
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!ChangeServiceConfig2A                                        76E37099 5 Bytes  JMP 00180C0C
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!ChangeServiceConfig2W                                        76E371E1 5 Bytes  JMP 00180E10
.text          C:\Windows\system32\igfxsrvc.exe[1836] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 001801F8
.text          C:\Windows\System32\bcmwltry.exe[1848] KERNEL32.dll!GetBinaryTypeW + 70                                          775D2447 1 Byte  [62]
.text          C:\Program Files\Sicherheit\AvastSvc.exe[1856] kernel32.dll!GetBinaryTypeW + 70                                  775D2447 1 Byte  [62]
.text          C:\Windows\System32\hkcmd.exe[1904] ntdll.dll!LdrLoadDll                                                          77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\System32\hkcmd.exe[1904] ntdll.dll!LdrUnloadDll                                                        7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\System32\hkcmd.exe[1904] KERNEL32.dll!GetBinaryTypeW + 70                                              775D2447 1 Byte  [62]
.text          C:\Windows\System32\hkcmd.exe[1904] USER32.dll!SetWindowsHookExA                                                  76A06322 5 Bytes  JMP 00180600
.text          C:\Windows\System32\hkcmd.exe[1904] USER32.dll!SetWindowsHookExW                                                  76A087AD 5 Bytes  JMP 00180804
.text          C:\Windows\System32\hkcmd.exe[1904] USER32.dll!UnhookWindowsHookEx                                                76A098DB 5 Bytes  JMP 00180A08
.text          C:\Windows\System32\hkcmd.exe[1904] USER32.dll!SetWinEventHook                                                    76A09F3A 5 Bytes  JMP 001801F8
.text          C:\Windows\System32\hkcmd.exe[1904] USER32.dll!UnhookWinEvent                                                    76A0C06F 5 Bytes  JMP 001803FC
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!CreateServiceW                                                  76DF9EB4 5 Bytes  JMP 001903FC
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!DeleteService                                                    76DFA07E 5 Bytes  JMP 00190600
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!SetServiceObjectSecurity                                        76E36CD9 5 Bytes  JMP 00191014
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!ChangeServiceConfigA                                            76E36DD9 5 Bytes  JMP 00190804
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!ChangeServiceConfigW                                            76E36F81 5 Bytes  JMP 00190A08
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!ChangeServiceConfig2A                                            76E37099 5 Bytes  JMP 00190C0C
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!ChangeServiceConfig2W                                            76E371E1 5 Bytes  JMP 00190E10
.text          C:\Windows\System32\hkcmd.exe[1904] ADVAPI32.dll!CreateServiceA                                                  76E372A1 5 Bytes  JMP 001901F8
.text          C:\Windows\System32\spoolsv.exe[2020] kernel32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[2124] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000A01F8
.text          C:\Windows\system32\svchost.exe[2124] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000A03FC
.text          C:\Windows\system32\svchost.exe[2124] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000B03FC
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 000B0600
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 000B1014
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 000B0804
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 000B0A08
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 000B0C0C
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 000B0E10
.text          C:\Windows\system32\svchost.exe[2124] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000B01F8
.text          C:\Windows\system32\svchost.exe[2124] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 000C0600
.text          C:\Windows\system32\svchost.exe[2124] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 000C0804
.text          C:\Windows\system32\svchost.exe[2124] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 000C0A08
.text          C:\Windows\system32\svchost.exe[2124] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000C01F8
.text          C:\Windows\system32\svchost.exe[2124] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000C03FC
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ntdll.dll!LdrLoadDll                                                  77689378 5 Bytes  JMP 001501F8
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ntdll.dll!LdrUnloadDll                                                7769B680 5 Bytes  JMP 001503FC
.text          C:\Program Files\DellTPad\HidFind.exe[2148] KERNEL32.dll!GetBinaryTypeW + 70                                      775D2447 1 Byte  [62]
.text          C:\Program Files\DellTPad\HidFind.exe[2148] USER32.dll!SetWindowsHookExA                                          76A06322 5 Bytes  JMP 00160600
.text          C:\Program Files\DellTPad\HidFind.exe[2148] USER32.dll!SetWindowsHookExW                                          76A087AD 5 Bytes  JMP 00160804
.text          C:\Program Files\DellTPad\HidFind.exe[2148] USER32.dll!UnhookWindowsHookEx                                        76A098DB 5 Bytes  JMP 00160A08
.text          C:\Program Files\DellTPad\HidFind.exe[2148] USER32.dll!SetWinEventHook                                            76A09F3A 5 Bytes  JMP 001601F8
.text          C:\Program Files\DellTPad\HidFind.exe[2148] USER32.dll!UnhookWinEvent                                            76A0C06F 5 Bytes  JMP 001603FC
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!CreateServiceW                                          76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!DeleteService                                            76DFA07E 5 Bytes  JMP 00170600
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!SetServiceObjectSecurity                                76E36CD9 5 Bytes  JMP 00171014
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!ChangeServiceConfigA                                    76E36DD9 5 Bytes  JMP 00170804
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!ChangeServiceConfigW                                    76E36F81 5 Bytes  JMP 00170A08
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!ChangeServiceConfig2A                                    76E37099 5 Bytes  JMP 00170C0C
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!ChangeServiceConfig2W                                    76E371E1 5 Bytes  JMP 00170E10
.text          C:\Program Files\DellTPad\HidFind.exe[2148] ADVAPI32.dll!CreateServiceA                                          76E372A1 5 Bytes  JMP 001701F8
.text          C:\Windows\System32\WLTRAY.EXE[2264] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\System32\WLTRAY.EXE[2264] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\System32\WLTRAY.EXE[2264] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\System32\WLTRAY.EXE[2264] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 00170600
.text          C:\Windows\System32\WLTRAY.EXE[2264] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 00170804
.text          C:\Windows\System32\WLTRAY.EXE[2264] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 00170A08
.text          C:\Windows\System32\WLTRAY.EXE[2264] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Windows\System32\WLTRAY.EXE[2264] USER32.dll!UnhookWinEvent                                                    76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!CreateServiceW                                                  76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00180600
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!SetServiceObjectSecurity                                        76E36CD9 5 Bytes  JMP 00181014
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!ChangeServiceConfigA                                            76E36DD9 5 Bytes  JMP 00180804
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!ChangeServiceConfigW                                            76E36F81 5 Bytes  JMP 00180A08
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00180C0C
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00180E10
.text          C:\Windows\System32\WLTRAY.EXE[2264] ADVAPI32.dll!CreateServiceA                                                  76E372A1 5 Bytes  JMP 001801F8
.text          C:\Windows\System32\svchost.exe[2276] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\System32\svchost.exe[2276] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\System32\svchost.exe[2276] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\System32\svchost.exe[2276] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\System32\svchost.exe[2276] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 000C0600
.text          C:\Windows\System32\svchost.exe[2276] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 000C0804
.text          C:\Windows\System32\svchost.exe[2276] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 000C0A08
.text          C:\Windows\System32\svchost.exe[2276] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000C01F8
.text          C:\Windows\System32\svchost.exe[2276] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000C03FC
.text          C:\Windows\system32\SearchIndexer.exe[2296] ntdll.dll!LdrLoadDll                                                  77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\SearchIndexer.exe[2296] ntdll.dll!LdrUnloadDll                                                7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\SearchIndexer.exe[2296] KERNEL32.dll!GetBinaryTypeW + 70                                      775D2447 1 Byte  [62]
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!CreateServiceW                                          76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!DeleteService                                            76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!SetServiceObjectSecurity                                76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!ChangeServiceConfigA                                    76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!ChangeServiceConfigW                                    76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!ChangeServiceConfig2A                                    76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!ChangeServiceConfig2W                                    76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\system32\SearchIndexer.exe[2296] ADVAPI32.dll!CreateServiceA                                          76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\system32\SearchIndexer.exe[2296] USER32.dll!SetWindowsHookExA                                          76A06322 5 Bytes  JMP 00080600
.text          C:\Windows\system32\SearchIndexer.exe[2296] USER32.dll!SetWindowsHookExW                                          76A087AD 5 Bytes  JMP 00080804
.text          C:\Windows\system32\SearchIndexer.exe[2296] USER32.dll!UnhookWindowsHookEx                                        76A098DB 5 Bytes  JMP 00080A08
.text          C:\Windows\system32\SearchIndexer.exe[2296] USER32.dll!SetWinEventHook                                            76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Windows\system32\SearchIndexer.exe[2296] USER32.dll!UnhookWinEvent                                            76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ntdll.dll!LdrLoadDll                                  77689378 5 Bytes  JMP 001601F8
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ntdll.dll!LdrUnloadDll                                7769B680 5 Bytes  JMP 001603FC
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] KERNEL32.dll!GetBinaryTypeW + 70                      775D2447 1 Byte  [62]
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!CreateServiceW                            76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!DeleteService                            76DFA07E 5 Bytes  JMP 00170600
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!SetServiceObjectSecurity                  76E36CD9 5 Bytes  JMP 00171014
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!ChangeServiceConfigA                      76E36DD9 5 Bytes  JMP 00170804
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!ChangeServiceConfigW                      76E36F81 5 Bytes  JMP 00170A08
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!ChangeServiceConfig2A                    76E37099 5 Bytes  JMP 00170C0C
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!ChangeServiceConfig2W                    76E371E1 5 Bytes  JMP 00170E10
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] ADVAPI32.dll!CreateServiceA                            76E372A1 5 Bytes  JMP 001701F8
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] USER32.dll!SetWindowsHookExA                          76A06322 5 Bytes  JMP 00180600
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] USER32.dll!SetWindowsHookExW                          76A087AD 5 Bytes  JMP 00180804
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] USER32.dll!UnhookWindowsHookEx                        76A098DB 5 Bytes  JMP 00180A08
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] USER32.dll!SetWinEventHook                            76A09F3A 5 Bytes  JMP 001801F8
.text          C:\Program Files\Verbindungsassistent\wtgservice.exe[2348] USER32.dll!UnhookWinEvent                              76A0C06F 5 Bytes  JMP 001803FC
.text          C:\Windows\system32\taskeng.exe[2448] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\taskeng.exe[2448] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\taskeng.exe[2448] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000803FC
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00080600
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00081014
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00080804
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00080A08
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00080C0C
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00080E10
.text          C:\Windows\system32\taskeng.exe[2448] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000801F8
.text          C:\Windows\system32\taskeng.exe[2448] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 00090600
.text          C:\Windows\system32\taskeng.exe[2448] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 00090804
.text          C:\Windows\system32\taskeng.exe[2448] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 00090A08
.text          C:\Windows\system32\taskeng.exe[2448] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000901F8
.text          C:\Windows\system32\taskeng.exe[2448] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000903FC
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ntdll.dll!LdrLoadDll                                    77689378 5 Bytes  JMP 000501F8
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ntdll.dll!LdrUnloadDll                                  7769B680 5 Bytes  JMP 000503FC
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] KERNEL32.dll!GetBinaryTypeW + 70                        775D2447 1 Byte  [62]
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!CreateServiceW                              76DF9EB4 5 Bytes  JMP 000603FC
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!DeleteService                              76DFA07E 5 Bytes  JMP 00060600
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!SetServiceObjectSecurity                    76E36CD9 5 Bytes  JMP 00061014
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!ChangeServiceConfigA                        76E36DD9 5 Bytes  JMP 00060804
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!ChangeServiceConfigW                        76E36F81 5 Bytes  JMP 00060A08
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!ChangeServiceConfig2A                      76E37099 5 Bytes  JMP 00060C0C
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!ChangeServiceConfig2W                      76E371E1 5 Bytes  JMP 00060E10
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] ADVAPI32.dll!CreateServiceA                              76E372A1 5 Bytes  JMP 000601F8
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] USER32.dll!SetWindowsHookExA                            76A06322 5 Bytes  JMP 00070600
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] USER32.dll!SetWindowsHookExW                            76A087AD 5 Bytes  JMP 00070804
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] USER32.dll!UnhookWindowsHookEx                          76A098DB 5 Bytes  JMP 00070A08
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] USER32.dll!SetWinEventHook                              76A09F3A 5 Bytes  JMP 000701F8
.text          C:\Program Files\Windows Media Player\wmpnetwk.exe[2548] USER32.dll!UnhookWinEvent                                76A0C06F 5 Bytes  JMP 000703FC
.text          C:\Windows\System32\igfxtray.exe[2564] ntdll.dll!LdrLoadDll                                                      77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\System32\igfxtray.exe[2564] ntdll.dll!LdrUnloadDll                                                    7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\System32\igfxtray.exe[2564] KERNEL32.dll!GetBinaryTypeW + 70                                          775D2447 1 Byte  [62]
.text          C:\Windows\System32\igfxtray.exe[2564] USER32.dll!SetWindowsHookExA                                              76A06322 5 Bytes  JMP 00180600
.text          C:\Windows\System32\igfxtray.exe[2564] USER32.dll!SetWindowsHookExW                                              76A087AD 5 Bytes  JMP 00180804
.text          C:\Windows\System32\igfxtray.exe[2564] USER32.dll!UnhookWindowsHookEx                                            76A098DB 5 Bytes  JMP 00180A08
.text          C:\Windows\System32\igfxtray.exe[2564] USER32.dll!SetWinEventHook                                                76A09F3A 5 Bytes  JMP 001801F8
.text          C:\Windows\System32\igfxtray.exe[2564] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 001803FC
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 001903FC
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!DeleteService                                                76DFA07E 5 Bytes  JMP 00190600
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00191014
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00190804
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00190A08
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!ChangeServiceConfig2A                                        76E37099 5 Bytes  JMP 00190C0C
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!ChangeServiceConfig2W                                        76E371E1 5 Bytes  JMP 00190E10
.text          C:\Windows\System32\igfxtray.exe[2564] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 001901F8
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ntdll.dll!LdrLoadDll                  77689378 5 Bytes  JMP 001601F8
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ntdll.dll!LdrUnloadDll                7769B680 5 Bytes  JMP 001603FC
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] KERNEL32.dll!GetBinaryTypeW + 70      775D2447 1 Byte  [62]
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] USER32.dll!SetWindowsHookExA          76A06322 5 Bytes  JMP 00170600
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] USER32.dll!SetWindowsHookExW          76A087AD 5 Bytes  JMP 00170804
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] USER32.dll!UnhookWindowsHookEx        76A098DB 5 Bytes  JMP 00170A08
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] USER32.dll!SetWinEventHook            76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] USER32.dll!UnhookWinEvent              76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!CreateServiceW            76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!DeleteService            76DFA07E 5 Bytes  JMP 00180600
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!SetServiceObjectSecurity  76E36CD9 5 Bytes  JMP 00181014
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!ChangeServiceConfigA      76E36DD9 5 Bytes  JMP 00180804
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!ChangeServiceConfigW      76E36F81 5 Bytes  JMP 00180A08
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!ChangeServiceConfig2A    76E37099 5 Bytes  JMP 00180C0C
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!ChangeServiceConfig2W    76E371E1 5 Bytes  JMP 00180E10
.text          C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe[2608] ADVAPI32.dll!CreateServiceA            76E372A1 5 Bytes  JMP 001801F8
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ntdll.dll!LdrLoadDll                            77689378 5 Bytes  JMP 001701F8
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ntdll.dll!LdrUnloadDll                          7769B680 5 Bytes  JMP 001703FC
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] KERNEL32.dll!GetBinaryTypeW + 70                775D2447 1 Byte  [62]
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!CreateServiceW                      76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!DeleteService                      76DFA07E 5 Bytes  JMP 00180600
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!SetServiceObjectSecurity            76E36CD9 5 Bytes  JMP 00181014
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!ChangeServiceConfigA                76E36DD9 5 Bytes  JMP 00180804
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!ChangeServiceConfigW                76E36F81 5 Bytes  JMP 00180A08
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!ChangeServiceConfig2A              76E37099 5 Bytes  JMP 00180C0C
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!ChangeServiceConfig2W              76E371E1 5 Bytes  JMP 00180E10
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] ADVAPI32.dll!CreateServiceA                      76E372A1 5 Bytes  JMP 001801F8
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] USER32.dll!SetWindowsHookExA                    76A06322 5 Bytes  JMP 00190600
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] USER32.dll!SetWindowsHookExW                    76A087AD 5 Bytes  JMP 00190804
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] USER32.dll!UnhookWindowsHookEx                  76A098DB 5 Bytes  JMP 00190A08
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] USER32.dll!SetWinEventHook                      76A09F3A 5 Bytes  JMP 001901F8
.text          C:\Program Files\Common Files\Java\Java Update\jusched.exe[2704] USER32.dll!UnhookWinEvent                        76A0C06F 5 Bytes  JMP 001903FC
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ntdll.dll!LdrLoadDll                                77689378 5 Bytes  JMP 001601F8
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ntdll.dll!LdrUnloadDll                              7769B680 5 Bytes  JMP 001603FC
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] KERNEL32.dll!GetBinaryTypeW + 70                    775D2447 1 Byte  [62]
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] USER32.dll!SetWindowsHookExA                        76A06322 5 Bytes  JMP 00170600
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] USER32.dll!SetWindowsHookExW                        76A087AD 5 Bytes  JMP 00170804
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] USER32.dll!UnhookWindowsHookEx                      76A098DB 5 Bytes  JMP 00170A08
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] USER32.dll!SetWinEventHook                          76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] USER32.dll!UnhookWinEvent                          76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!CreateServiceW                        76DF9EB4 5 Bytes  JMP 002803FC
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!DeleteService                          76DFA07E 5 Bytes  JMP 00280600
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!SetServiceObjectSecurity              76E36CD9 5 Bytes  JMP 00281014
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!ChangeServiceConfigA                  76E36DD9 5 Bytes  JMP 00280804
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!ChangeServiceConfigW                  76E36F81 5 Bytes  JMP 00280A08
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!ChangeServiceConfig2A                  76E37099 5 Bytes  JMP 00280C0C
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!ChangeServiceConfig2W                  76E371E1 5 Bytes  JMP 00280E10
.text          C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe[2872] ADVAPI32.dll!CreateServiceA                        76E372A1 5 Bytes  JMP 002801F8
.text          C:\Program Files\Sicherheit\AvastUI.exe[3000] kernel32.dll!GetBinaryTypeW + 70                                    775D2447 1 Byte  [62]
.text          C:\Windows\system32\taskeng.exe[3068] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\taskeng.exe[3068] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\taskeng.exe[3068] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\system32\taskeng.exe[3068] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\system32\taskeng.exe[3068] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 00080600
.text          C:\Windows\system32\taskeng.exe[3068] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 00080804
.text          C:\Windows\system32\taskeng.exe[3068] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 00080A08
.text          C:\Windows\system32\taskeng.exe[3068] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Windows\system32\taskeng.exe[3068] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Users\Katrin\Downloads\gmer_2.1.19163.exe[3080] kernel32.dll!GetBinaryTypeW + 70                              775D2447 1 Byte  [62]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ntdll.dll!LdrLoadDll                                          77689378 5 Bytes  JMP 001601F8
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ntdll.dll!LdrUnloadDll                                        7769B680 5 Bytes  JMP 001603FC
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] KERNEL32.dll!GetBinaryTypeW + 70                              775D2447 1 Byte  [62]
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] USER32.dll!SetWindowsHookExA                                  76A06322 5 Bytes  JMP 00170600
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] USER32.dll!SetWindowsHookExW                                  76A087AD 5 Bytes  JMP 00170804
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] USER32.dll!UnhookWindowsHookEx                                76A098DB 5 Bytes  JMP 00170A08
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] USER32.dll!SetWinEventHook                                    76A09F3A 5 Bytes  JMP 001701F8
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] USER32.dll!UnhookWinEvent                                    76A0C06F 5 Bytes  JMP 001703FC
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!CreateServiceW                                  76DF9EB4 5 Bytes  JMP 001803FC
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!DeleteService                                    76DFA07E 5 Bytes  JMP 00180600
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!SetServiceObjectSecurity                        76E36CD9 5 Bytes  JMP 00181014
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!ChangeServiceConfigA                            76E36DD9 5 Bytes  JMP 00180804
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!ChangeServiceConfigW                            76E36F81 5 Bytes  JMP 00180A08
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!ChangeServiceConfig2A                            76E37099 5 Bytes  JMP 00180C0C
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!ChangeServiceConfig2W                            76E371E1 5 Bytes  JMP 00180E10
.text          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[3264] ADVAPI32.dll!CreateServiceA                                  76E372A1 5 Bytes  JMP 001801F8
.text          C:\Windows\system32\Dwm.exe[3268] ntdll.dll!LdrLoadDll                                                            77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\Dwm.exe[3268] ntdll.dll!LdrUnloadDll                                                          7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\Dwm.exe[3268] KERNEL32.dll!GetBinaryTypeW + 70                                                775D2447 1 Byte  [62]
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!CreateServiceW                                                    76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!DeleteService                                                      76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!SetServiceObjectSecurity                                          76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!ChangeServiceConfigA                                              76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!ChangeServiceConfigW                                              76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!ChangeServiceConfig2A                                              76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!ChangeServiceConfig2W                                              76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\system32\Dwm.exe[3268] ADVAPI32.dll!CreateServiceA                                                    76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\system32\Dwm.exe[3268] USER32.dll!SetWindowsHookExA                                                    76A06322 5 Bytes  JMP 00080600
.text          C:\Windows\system32\Dwm.exe[3268] USER32.dll!SetWindowsHookExW                                                    76A087AD 5 Bytes  JMP 00080804
.text          C:\Windows\system32\Dwm.exe[3268] USER32.dll!UnhookWindowsHookEx                                                  76A098DB 5 Bytes  JMP 00080A08
.text          C:\Windows\system32\Dwm.exe[3268] USER32.dll!SetWinEventHook                                                      76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Windows\system32\Dwm.exe[3268] USER32.dll!UnhookWinEvent                                                      76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Windows\Explorer.EXE[3284] ntdll.dll!LdrLoadDll                                                                77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\Explorer.EXE[3284] ntdll.dll!LdrUnloadDll                                                              7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\Explorer.EXE[3284] KERNEL32.dll!GetBinaryTypeW + 70                                                    775D2447 1 Byte  [62]
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!CreateServiceW                                                        76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!DeleteService                                                          76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!SetServiceObjectSecurity                                              76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!ChangeServiceConfigA                                                  76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!ChangeServiceConfigW                                                  76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!ChangeServiceConfig2A                                                  76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!ChangeServiceConfig2W                                                  76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\Explorer.EXE[3284] ADVAPI32.dll!CreateServiceA                                                        76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\Explorer.EXE[3284] USER32.dll!SetWindowsHookExA                                                        76A06322 5 Bytes  JMP 00080600
.text          C:\Windows\Explorer.EXE[3284] USER32.dll!SetWindowsHookExW                                                        76A087AD 5 Bytes  JMP 00080804
.text          C:\Windows\Explorer.EXE[3284] USER32.dll!UnhookWindowsHookEx                                                      76A098DB 5 Bytes  JMP 00080A08
.text          C:\Windows\Explorer.EXE[3284] USER32.dll!SetWinEventHook                                                          76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Windows\Explorer.EXE[3284] USER32.dll!UnhookWinEvent                                                          76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ntdll.dll!LdrLoadDll                                    77689378 5 Bytes  JMP 000601F8
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ntdll.dll!LdrUnloadDll                                  7769B680 5 Bytes  JMP 000603FC
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] KERNEL32.dll!GetBinaryTypeW + 70                        775D2447 1 Byte  [62]
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!CreateServiceW                              76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!DeleteService                              76DFA07E 5 Bytes  JMP 00070600
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!SetServiceObjectSecurity                    76E36CD9 5 Bytes  JMP 00071014
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!ChangeServiceConfigA                        76E36DD9 5 Bytes  JMP 00070804
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!ChangeServiceConfigW                        76E36F81 5 Bytes  JMP 00070A08
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!ChangeServiceConfig2A                      76E37099 5 Bytes  JMP 00070C0C
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!ChangeServiceConfig2W                      76E371E1 5 Bytes  JMP 00070E10
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] ADVAPI32.dll!CreateServiceA                              76E372A1 5 Bytes  JMP 000701F8
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] USER32.dll!SetWindowsHookExA                            76A06322 5 Bytes  JMP 00080600
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] USER32.dll!SetWindowsHookExW                            76A087AD 5 Bytes  JMP 00080804
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] USER32.dll!UnhookWindowsHookEx                          76A098DB 5 Bytes  JMP 00080A08
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] USER32.dll!SetWinEventHook                              76A09F3A 5 Bytes  JMP 000801F8
.text          C:\Program Files\Windows Media Player\wmpnscfg.exe[3524] USER32.dll!UnhookWinEvent                                76A0C06F 5 Bytes  JMP 000803FC
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ntdll.dll!LdrLoadDll                                                  77689378 5 Bytes  JMP 001501F8
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ntdll.dll!LdrUnloadDll                                                7769B680 5 Bytes  JMP 001503FC
.text          C:\Program Files\DellTPad\Apntex.exe[3564] KERNEL32.dll!GetBinaryTypeW + 70                                      775D2447 1 Byte  [62]
.text          C:\Program Files\DellTPad\Apntex.exe[3564] USER32.dll!SetWindowsHookExA                                          76A06322 5 Bytes  JMP 00160600
.text          C:\Program Files\DellTPad\Apntex.exe[3564] USER32.dll!SetWindowsHookExW                                          76A087AD 5 Bytes  JMP 00160804
.text          C:\Program Files\DellTPad\Apntex.exe[3564] USER32.dll!UnhookWindowsHookEx                                        76A098DB 5 Bytes  JMP 00160A08
.text          C:\Program Files\DellTPad\Apntex.exe[3564] USER32.dll!SetWinEventHook                                            76A09F3A 5 Bytes  JMP 001601F8
.text          C:\Program Files\DellTPad\Apntex.exe[3564] USER32.dll!UnhookWinEvent                                              76A0C06F 5 Bytes  JMP 001603FC
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!CreateServiceW                                            76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!DeleteService                                            76DFA07E 5 Bytes  JMP 00170600
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!SetServiceObjectSecurity                                  76E36CD9 5 Bytes  JMP 00171014
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!ChangeServiceConfigA                                      76E36DD9 5 Bytes  JMP 00170804
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!ChangeServiceConfigW                                      76E36F81 5 Bytes  JMP 00170A08
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!ChangeServiceConfig2A                                    76E37099 5 Bytes  JMP 00170C0C
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!ChangeServiceConfig2W                                    76E371E1 5 Bytes  JMP 00170E10
.text          C:\Program Files\DellTPad\Apntex.exe[3564] ADVAPI32.dll!CreateServiceA                                            76E372A1 5 Bytes  JMP 001701F8
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ntdll.dll!LdrLoadDll                                          77689378 5 Bytes  JMP 000A01F8
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ntdll.dll!LdrUnloadDll                                        7769B680 5 Bytes  JMP 000A03FC
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] KERNEL32.dll!GetBinaryTypeW + 70                              775D2447 1 Byte  [62]
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!CreateServiceW                                  76DF9EB4 5 Bytes  JMP 000B03FC
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!DeleteService                                    76DFA07E 5 Bytes  JMP 000B0600
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!SetServiceObjectSecurity                        76E36CD9 5 Bytes  JMP 000B1014
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!ChangeServiceConfigA                            76E36DD9 5 Bytes  JMP 000B0804
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!ChangeServiceConfigW                            76E36F81 5 Bytes  JMP 000B0A08
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!ChangeServiceConfig2A                            76E37099 5 Bytes  JMP 000B0C0C
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!ChangeServiceConfig2W                            76E371E1 5 Bytes  JMP 000B0E10
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] ADVAPI32.dll!CreateServiceA                                  76E372A1 5 Bytes  JMP 000B01F8
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] USER32.dll!SetWindowsHookExA                                  76A06322 5 Bytes  JMP 000D0600
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] USER32.dll!SetWindowsHookExW                                  76A087AD 5 Bytes  JMP 000D0804
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] USER32.dll!UnhookWindowsHookEx                                76A098DB 5 Bytes  JMP 000D0A08
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] USER32.dll!SetWinEventHook                                    76A09F3A 5 Bytes  JMP 000D01F8
.text          C:\Program Files\Windows Defender\MSASCui.exe[3652] USER32.dll!UnhookWinEvent                                    76A0C06F 5 Bytes  JMP 000D03FC
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ntdll.dll!LdrLoadDll                                                  77689378 5 Bytes  JMP 001501F8
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ntdll.dll!LdrUnloadDll                                                7769B680 5 Bytes  JMP 001503FC
.text          C:\Program Files\DellTPad\Apoint.exe[3736] KERNEL32.dll!GetBinaryTypeW + 70                                      775D2447 1 Byte  [62]
.text          C:\Program Files\DellTPad\Apoint.exe[3736] USER32.dll!SetWindowsHookExA                                          76A06322 5 Bytes  JMP 00160600
.text          C:\Program Files\DellTPad\Apoint.exe[3736] USER32.dll!SetWindowsHookExW                                          76A087AD 5 Bytes  JMP 00160804
.text          C:\Program Files\DellTPad\Apoint.exe[3736] USER32.dll!UnhookWindowsHookEx                                        76A098DB 5 Bytes  JMP 00160A08
.text          C:\Program Files\DellTPad\Apoint.exe[3736] USER32.dll!SetWinEventHook                                            76A09F3A 5 Bytes  JMP 001601F8
.text          C:\Program Files\DellTPad\Apoint.exe[3736] USER32.dll!UnhookWinEvent                                              76A0C06F 5 Bytes  JMP 001603FC
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!CreateServiceW                                            76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!DeleteService                                            76DFA07E 5 Bytes  JMP 00170600
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!SetServiceObjectSecurity                                  76E36CD9 5 Bytes  JMP 00171014
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!ChangeServiceConfigA                                      76E36DD9 5 Bytes  JMP 00170804
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!ChangeServiceConfigW                                      76E36F81 5 Bytes  JMP 00170A08
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!ChangeServiceConfig2A                                    76E37099 5 Bytes  JMP 00170C0C
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!ChangeServiceConfig2W                                    76E371E1 5 Bytes  JMP 00170E10
.text          C:\Program Files\DellTPad\Apoint.exe[3736] ADVAPI32.dll!CreateServiceA                                            76E372A1 5 Bytes  JMP 001701F8
.text          C:\Windows\RtHDVCpl.exe[3804] ntdll.dll!LdrLoadDll                                                                77689378 5 Bytes  JMP 001601F8
.text          C:\Windows\RtHDVCpl.exe[3804] ntdll.dll!LdrUnloadDll                                                              7769B680 5 Bytes  JMP 001603FC
.text          C:\Windows\RtHDVCpl.exe[3804] KERNEL32.dll!GetBinaryTypeW + 70                                                    775D2447 1 Byte  [62]
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!CreateServiceW                                                        76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!DeleteService                                                          76DFA07E 5 Bytes  JMP 00170600
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!SetServiceObjectSecurity                                              76E36CD9 5 Bytes  JMP 00171014
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!ChangeServiceConfigA                                                  76E36DD9 5 Bytes  JMP 00170804
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!ChangeServiceConfigW                                                  76E36F81 5 Bytes  JMP 00170A08
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!ChangeServiceConfig2A                                                  76E37099 5 Bytes  JMP 00170C0C
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!ChangeServiceConfig2W                                                  76E371E1 5 Bytes  JMP 00170E10
.text          C:\Windows\RtHDVCpl.exe[3804] ADVAPI32.dll!CreateServiceA                                                        76E372A1 5 Bytes  JMP 001701F8
.text          C:\Windows\RtHDVCpl.exe[3804] USER32.dll!SetWindowsHookExA                                                        76A06322 5 Bytes  JMP 00180600
.text          C:\Windows\RtHDVCpl.exe[3804] USER32.dll!SetWindowsHookExW                                                        76A087AD 5 Bytes  JMP 00180804
.text          C:\Windows\RtHDVCpl.exe[3804] USER32.dll!UnhookWindowsHookEx                                                      76A098DB 5 Bytes  JMP 00180A08
.text          C:\Windows\RtHDVCpl.exe[3804] USER32.dll!SetWinEventHook                                                          76A09F3A 5 Bytes  JMP 001801F8
.text          C:\Windows\RtHDVCpl.exe[3804] USER32.dll!UnhookWinEvent                                                          76A0C06F 5 Bytes  JMP 001803FC
.text          C:\Windows\OEM13Mon.exe[3848] ntdll.dll!LdrLoadDll                                                                77689378 5 Bytes  JMP 001501F8
.text          C:\Windows\OEM13Mon.exe[3848] ntdll.dll!LdrUnloadDll                                                              7769B680 5 Bytes  JMP 001503FC
.text          C:\Windows\OEM13Mon.exe[3848] KERNEL32.dll!GetBinaryTypeW + 70                                                    775D2447 1 Byte  [62]
.text          C:\Windows\OEM13Mon.exe[3848] USER32.dll!SetWindowsHookExA                                                        76A06322 5 Bytes  JMP 00160600
.text          C:\Windows\OEM13Mon.exe[3848] USER32.dll!SetWindowsHookExW                                                        76A087AD 5 Bytes  JMP 00160804
.text          C:\Windows\OEM13Mon.exe[3848] USER32.dll!UnhookWindowsHookEx                                                      76A098DB 5 Bytes  JMP 00160A08
.text          C:\Windows\OEM13Mon.exe[3848] USER32.dll!SetWinEventHook                                                          76A09F3A 5 Bytes  JMP 001601F8
.text          C:\Windows\OEM13Mon.exe[3848] USER32.dll!UnhookWinEvent                                                          76A0C06F 5 Bytes  JMP 001603FC
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!CreateServiceW                                                        76DF9EB4 5 Bytes  JMP 001703FC
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!DeleteService                                                          76DFA07E 5 Bytes  JMP 00170600
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!SetServiceObjectSecurity                                              76E36CD9 5 Bytes  JMP 00171014
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!ChangeServiceConfigA                                                  76E36DD9 5 Bytes  JMP 00170804
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!ChangeServiceConfigW                                                  76E36F81 5 Bytes  JMP 00170A08
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!ChangeServiceConfig2A                                                  76E37099 5 Bytes  JMP 00170C0C
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!ChangeServiceConfig2W                                                  76E371E1 5 Bytes  JMP 00170E10
.text          C:\Windows\OEM13Mon.exe[3848] ADVAPI32.dll!CreateServiceA                                                        76E372A1 5 Bytes  JMP 001701F8
.text          C:\Windows\system32\svchost.exe[4088] ntdll.dll!LdrLoadDll                                                        77689378 5 Bytes  JMP 000601F8
.text          C:\Windows\system32\svchost.exe[4088] ntdll.dll!LdrUnloadDll                                                      7769B680 5 Bytes  JMP 000603FC
.text          C:\Windows\system32\svchost.exe[4088] KERNEL32.dll!GetBinaryTypeW + 70                                            775D2447 1 Byte  [62]
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!CreateServiceW                                                76DF9EB4 5 Bytes  JMP 000703FC
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!DeleteService                                                  76DFA07E 5 Bytes  JMP 00070600
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!SetServiceObjectSecurity                                      76E36CD9 5 Bytes  JMP 00071014
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!ChangeServiceConfigA                                          76E36DD9 5 Bytes  JMP 00070804
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!ChangeServiceConfigW                                          76E36F81 5 Bytes  JMP 00070A08
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!ChangeServiceConfig2A                                          76E37099 5 Bytes  JMP 00070C0C
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!ChangeServiceConfig2W                                          76E371E1 5 Bytes  JMP 00070E10
.text          C:\Windows\system32\svchost.exe[4088] ADVAPI32.dll!CreateServiceA                                                76E372A1 5 Bytes  JMP 000701F8
.text          C:\Windows\system32\svchost.exe[4088] USER32.dll!SetWindowsHookExA                                                76A06322 5 Bytes  JMP 00090600
.text          C:\Windows\system32\svchost.exe[4088] USER32.dll!SetWindowsHookExW                                                76A087AD 5 Bytes  JMP 00090804
.text          C:\Windows\system32\svchost.exe[4088] USER32.dll!UnhookWindowsHookEx                                              76A098DB 5 Bytes  JMP 00090A08
.text          C:\Windows\system32\svchost.exe[4088] USER32.dll!SetWinEventHook                                                  76A09F3A 5 Bytes  JMP 000901F8
.text          C:\Windows\system32\svchost.exe[4088] USER32.dll!UnhookWinEvent                                                  76A0C06F 5 Bytes  JMP 000903FC

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                            aswSP.SYS (avast! self protection module/AVAST Software)
Device          \FileSystem\fastfat \FatCdrom                                                                                    aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                          [verify-U]-driver.sys ([verify-U]-Driver Component/Cybits AG)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                          [verify-U]-driver.sys ([verify-U]-Driver Component/Cybits AG)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                        [verify-U]-driver.sys ([verify-U]-Driver Component/Cybits AG)

Device          \FileSystem\fastfat \Fat                                                                                          aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\fastfat \Fat                                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                          fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 2.1 ----
Wenn ich weitere Informationen liefern soll, lasst es mich bitte wissen.

Vielen Dank schonmal für die Unterstützung und ein schönes Wochenende!
Katrin

ryder 03.08.2013 19:08
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

kati-h 04.08.2013 01:08
Hallo ryder,

vielen Dank für deine Hilfe! Hier meine Rückmeldung nach Durchführung aller Schritte:

Schritt 1: Deinstallation von Programmen
Aus der Liste habe ich gefunden und deinstalliert: Spybot S & D

Schritt 2: AdwCleaner
Hier der Inhalt der Log-Datei:
Code:
# AdwCleaner v2.306 - Datei am 04/08/2013 um 01:27:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Katrin - KATRINS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Katrin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Katrin\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Katrin\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\prefs.js

C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Katrin\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1607 octets] - [04/08/2013 01:27:17]

########## EOF - C:\AdwCleaner[S1].txt - [1667 octets] ##########
Schritt 3: Scan mit Combofix
Hier der Inhalt der Log-Datei:
Code:
ComboFix 13-08-02.03 - Katrin 04.08.2013  1:42.1.2 - x86
Microsoft® Windows Vista™ Business  6.0.6002.2.1252.49.1031.18.3062.1822 [GMT 2:00]
ausgeführt von:: c:\users\Katrin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\PCDr\6280\AddOnDownloaded\0d06f79c-d0e6-4610-9a2b-d8f1a48f4252.dll
c:\programdata\PCDr\6280\AddOnDownloaded\10c3e5d4-52a2-480a-8f7a-8e884993029b.dll
c:\programdata\PCDr\6280\AddOnDownloaded\177d7cf6-2bae-4185-8fa6-70421ca64719.dll
c:\programdata\PCDr\6280\AddOnDownloaded\237e3e77-d56f-4b53-9d86-d9d8b40ebff3.dll
c:\programdata\PCDr\6280\AddOnDownloaded\2502a450-fca9-4324-a19d-a2e01d5600e4.dll
c:\programdata\PCDr\6280\AddOnDownloaded\42206cad-b823-494d-a914-f82ef7f06e9b.dll
c:\programdata\PCDr\6280\AddOnDownloaded\44f8d354-71e7-4ee0-9407-b3cf2c5853b4.dll
c:\programdata\PCDr\6280\AddOnDownloaded\67b43660-ef43-4d36-a8f7-474ef7b0c2fa.dll
c:\programdata\PCDr\6280\AddOnDownloaded\821f999f-804d-41ae-953e-7ee8de237734.dll
c:\programdata\PCDr\6280\AddOnDownloaded\ddef51d3-ef71-4fec-a6db-168acf22934b.dll
c:\programdata\PCDr\6280\AddOnDownloaded\ef40fa6e-184e-489a-965d-f237e137df20.dll
c:\programdata\PCDr\6280\AddOnDownloaded\f1976bc0-a058-4065-9607-d863f6a63893.dll
c:\windows\IsUn0407.exe
F:\autorun.inf
F:\setup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-03 bis 2013-08-03  ))))))))))))))))))))))))))))))
.
.
2013-08-03 23:54 . 2013-08-03 23:55        --------        d-----w-        c:\users\Katrin\AppData\Local\temp
2013-08-03 23:54 . 2013-08-03 23:54        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-08-03 13:25 . 2013-08-03 13:25        --------        d-----w-        C:\FRST
2013-08-02 18:30 . 2013-07-02 06:54        7143960        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{420D6118-92F0-4B22-AD24-0ACB6E441B03}\mpengine.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
2013-07-22 19:13 . 2013-07-22 19:13        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-07-22 19:12 . 2013-07-22 19:12        --------        d-----w-        c:\programdata\Apple Computer
2013-07-16 06:33 . 2013-05-08 04:04        1548288        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-07-16 06:33 . 2013-04-17 10:10        1069056        ----a-w-        c:\windows\system32\DWrite.dll
2013-07-16 06:33 . 2013-04-17 10:10        798208        ----a-w-        c:\windows\system32\FntCache.dll
2013-07-16 06:33 . 2013-04-17 11:28        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-07-16 06:33 . 2013-04-17 11:28        189952        ----a-w-        c:\windows\system32\d3d10core.dll
2013-07-16 06:33 . 2013-04-17 10:33        486400        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-07-16 06:33 . 2013-04-17 11:28        1029120        ----a-w-        c:\windows\system32\d3d10.dll
2013-07-16 06:33 . 2013-04-17 11:28        160768        ----a-w-        c:\windows\system32\d3d10_1.dll
2013-07-16 06:33 . 2013-04-17 10:34        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-07-16 06:33 . 2013-04-17 10:14        683008        ----a-w-        c:\windows\system32\d2d1.dll
2013-07-16 06:33 . 2013-06-04 01:50        2049024        ----a-w-        c:\windows\system32\win32k.sys
2013-07-16 06:33 . 2013-06-01 04:06        505344        ----a-w-        c:\windows\system32\qedit.dll
2013-07-16 06:29 . 2013-04-09 03:51        936960        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-16 06:29 . 2013-04-09 03:52        1218048        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2013-07-16 06:29 . 2013-04-09 03:51        983552        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll
2013-07-16 06:29 . 2013-04-09 03:51        964608        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll
2013-07-14 09:07 . 2013-07-16 07:57        --------        d-----w-        c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-22 19:04 . 2012-04-11 11:26        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-22 19:04 . 2011-05-22 11:34        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-30 08:11 . 2013-06-30 08:11        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-30 08:10 . 2012-08-15 19:07        867240        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-30 08:10 . 2010-05-02 14:25        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-28 05:46 . 2013-03-05 19:47        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-06-28 05:46 . 2011-11-07 19:26        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-06-28 05:46 . 2011-11-07 19:26        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2013-03-05 19:47        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2011-11-07 19:26        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2011-11-07 19:26        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2011-11-07 19:26        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2011-11-07 19:26        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2011-11-07 19:25        41664        ----a-w-        c:\windows\avastSS.scr
2013-05-09 08:58 . 2011-11-07 19:25        229648        ----a-w-        c:\windows\system32\aswBoot.exe
2013-05-08 04:37 . 2013-06-14 20:00        905576        ----a-w-        c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\program files\Sicherheit\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Katrin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Katrin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Katrin\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-22 4907008]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-07-17 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-18 3810304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2006-12-14 520192]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"avast"="c:\program files\Sicherheit\avastUI.exe" [2013-05-09 4858968]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2012-07-27 380088]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"QuickTime Task"="c:\program files\Multimedia\QTTask.exe" [2013-05-01 421888]
.
c:\users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Katrin\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
Persbackup.lnk - c:\program files\Hilfreiches\Personal Backup 5\Persbackup.exe /auto [2011-8-13 6116864]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Persbackup.lnk - c:\program files\Hilfreiches\Personal Backup 5\Persbackup.exe /auto [2011-8-13 6116864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Citrix XenApp.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Citrix XenApp.lnk
backup=c:\windows\pss\Citrix XenApp.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-05-23 12:06        128296        ------w-        c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59        421888        ----a-w-        c:\program files\Multimedia\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaBatterySaver]
2007-08-16 21:21        471040        ----a-w-        c:\program files\System\Vista Battery Saver\VistaBatterySaver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001
.
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2008-02-22 77824]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 19:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://alice.aol.de
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-07-18 23:11; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\6ggu3ans.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
HKLM-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-WinampAgent - c:\program files\MultimediaWinamp\winampa.exe
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Scribus 1.4.2 - c:\users\Katrin\Scribus 1.4.2\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-04 01:55
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
"ImagePath"="\"c:\program files\
[verify-U] AVS\[verify-U]-Service.exe\""
.
"ImagePath"="system32\drivers\
[verify-U]-driver.sys"
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{5B8A2B68-04D6B966-06020200}_0]
"ImagePath"="\??\c:\program files\my dell\pcdsrvc.pkms"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\[verify-U]]
"ImagePath"="\"c:\program files\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\[verify-U]_System]
"ImagePath"="system32\drivers\
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9a,48,af,3c,25,51,e7,43,bc,ed,c3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9a,48,af,3c,25,51,e7,43,bc,ed,c3,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-08-04  01:58:16
ComboFix-quarantined-files.txt  2013-08-03 23:57
.
Vor Suchlauf: 9 Verzeichnis(se), 56.533.938.176 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 56.375.517.184 Bytes frei
.
- - End Of File - - 76175AA7137E20DD38E74AA97B2F67DC
5C616939100B85E558DA92B899A0FC36
Soviel erstmal von meiner Seite - ich warte auf deine Hinweise zu den nächsten Schritten.

Vielen Dank und viele Grüße
Katrin

ryder 04.08.2013 11:14
Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 3:

Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

kati-h 04.08.2013 19:06
Guten Abend.

die Scanns sind durch - auch wenn ich mir bei der Hitze keinen Kaffee gemacht habe... ESET hat leider infizierte Dateien gefunden :( Hier die Log-Files:

Schritt 1: Quick-Scan mit Malwarebytes
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.04.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Katrin :: KATRINS-PC [Administrator]

Schutz: Aktiviert

04.08.2013 12:55:58
mbam-log-2013-08-04 (12-55-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217148
Laufzeit: 6 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Schritt 2: ESET Online Scanner
Hinweis: Das Laufwerk F: ist meine externe Festplatte, die ich zur Datensicherung nutze. Zur Not kann ich die komplett formatieren, ich habe alle Dateien auch noch auf C: liegen.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5c8ff03f6a96e247ad40db69fb32a754
# engine=14647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-04 04:59:56
# local_time=2013-08-04 06:59:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 18118 213168298 0 0
# scanned=448183
# found=10
# cleaned=0
# scan_time=16959
sh=9A84AA49A08411B00F01B413E5E7D3B2E5A179CB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip"
sh=9B727CED0D3DFA871B63865A8B06FF059228EF54 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip"
sh=9A84AA49A08411B00F01B413E5E7D3B2E5A179CB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip"
sh=9B727CED0D3DFA871B63865A8B06FF059228EF54 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip worm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip"
sh=439B338989F3E732E8F48615DD73C3ACA4900537 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-5076.B trojan" ac=I fn="C:\Users\Katrin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\721992c9-45bac572"
sh=4F355B8A1F2AD518ED4CE735C86727B52CEA40B4 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-5076.B trojan" ac=I fn="F:\Sicherung\LwC\Users\Katrin\AppData\Local\Temp\febwenger.gz"
sh=8A5A2B4792D4EAA14B13D9B09A4ABECA4D0FDD0D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Sicherung\LwC\Users\Katrin\AppData\Local\Temp\YontooSetup-S.exe.gz"
sh=48E5D8F4070C30B0006D1E9421555D084FFBD9A1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\Sicherung\LwC\Users\Katrin\AppData\Local\Temp\is357113909\yontoo-c2.exe.gz"
sh=48684897A38DAD43E9CA2597680ED53E7273677F ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.ALMW trojan" ac=I fn="F:\Sicherung\LwC\Users\Katrin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\3bfdbe40-18808f77.gz"
sh=9A432F6639966ED7A92DDC3DBC1F570A786DD148 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-5076.B trojan" ac=I fn="F:\Sicherung\LwC\Users\Katrin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\721992c9-45bac572.gz"
Schritt 3: Scan mit SecurityCheck
Code:
  Results of screen317's Security Check version 0.99.71 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 25 
 Adobe Flash Player        11.8.800.94 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox (22.0)
 Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent```````` 
 Sicherheit AvastSvc.exe 
 Sicherheit AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
Danke für deine Unterstützung!

Viele Grüße und einen schönen Abend!
Katrin

ryder 04.08.2013 21:37
Fein, du kannst ESET nochmal laufen lassen und die Funde entfernen.

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde:
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.
Schritt 3:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen und dabei gefundene Bedrohungen einfach entfernen zu lassen. Meist ist es ohnehin nur Werbung oder manipulierte Webseiten im Browsercache. Also bitte keine Panik, wenn mal ein Fund auftaucht! Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"

Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

kati-h 05.08.2013 06:11
Hallo ryder,

alles erledigt und verstanden. Eine Frage noch: Sollte ich vorsorglich alle Passwörter, z.B. vom Onlinebanking ändern oder muss ich mir da keine Sorgen machen?

Vielen Dank für deine Unterstützung - das gebe ich in Form einer Spende gerne ans Board zurück.

Einen guten Start in die neue Woche
Katrin

ryder 05.08.2013 10:07
Du solltest IMMER deine Passwörter regelmässig ändern!

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131