Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit Wscript.exe Systemsteuerung eingeschränkt (https://www.trojaner-board.de/139392-problem-wscript-exe-systemsteuerung-eingeschraenkt.html)

cybercarsten 06.08.2013 00:39
Problem mit Wscript.exe Systemsteuerung eingeschränkt
 
Hallo!
Ich habe mir wohl einen Störenfried eingefangen. Die Symptome:
- Avast blockert etwa alle 1/4 Std. eine bösartige Webseite und verweist dabei auf den Prozess c:/windows/system32/wscript.exe
- wenn Flash-Speicher angeschlossen werden, meldet sich Avast ebenfalls wegen der autorun.inf auf dem Stick oder Laufwerk. Läßt sich mit Flash Disinfector abstellen.
- der Explorer zeigt keine Datei-Endungen mehr an, im Menü wird Extras / Optionen nicht mehr angezeigt.
- die Systemsteuerung ist über den START Button nicht mehr zugänglich, ich habe keine Admistrator-Rchte mehr auf dem Rechner.

Ein Scan mit Hijackthis brachte keinen Aufschluss. Hier sind die Logfiles (leider zu lang für die Box, deshalb als Anhang):

Ich hoffe, Ihr könnt mir helfen,

viele Grüße,
Carsten

schrauber 06.08.2013 09:50
hi,

logs in codetags posten :)

cybercarsten 06.08.2013 21:20
Hallo Schrauber,
beim letzten Versuch mit Code-Tags ist leider nichts passiert.
Ich versuchs mal mit mehreren Teilen:

Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:44 on 05/08/2013 (Carsten)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Carsten (administrator) on 05-08-2013 17:46:45
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Conexant Systems, Inc.) C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Microsoft Corporation) C:\WINDOWS\System32\WScript.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
() C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Nitro PDF) C:\PROGRA~1\Nitro\READER~1\NITROP~4.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [cAudioFilterAgent] - C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] - C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] - C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [0ee9] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js [47021 2013-08-05] ()
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll [127472 2013-08-04] ()
MountPoints2: {00798e4f-b961-11e2-92de-3859f9d53187} - D:\USBAutoRun.exe
MountPoints2: {71387e96-e991-11e2-931b-3859f9d53187} - D:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {AE35F5A7-8F19-4A95-9F84-CB00288FB1A4} URL = hxxp://www.bing.com/search?q={searchTerms}&r=359
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
SearchScopes: HKCU - {AE35F5A7-8F19-4A95-9F84-CB00288FB1A4} URL = hxxp://www.bing.com/search?q={searchTerms}&r=359
BHO: Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\Funmoods.xml
FF Extension: BrowSoe2asaaveey - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ffxtlbr@delta.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\staged
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: hdvc - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\hdvc@hdvc.com.xpi
FF Extension: m2k - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (BrowSoe2asaaveey) - C:\DOKUME~1\Carsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiflpdeapmanifefgfimngianmjmaddn\1
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [kpkbnefaikfaeadgidhpoanckoiaheli] - C:\Programme\HDvidCodec.com\HDvidCodec10.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-15] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-15] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-15] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6812672 2012-11-29] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-09] (Realtek Semiconductor Corporation                          )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\Windows\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:45 - 2013-08-05 17:45 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-05 17:42 - 2013-08-05 17:44 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Zip Opener Packages
2013-08-05 16:57 - 2013-08-05 17:47 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-05 16:57 - 2013-08-05 16:57 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Programme\Delta
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\BrowserDefender
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Delta
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution
2013-08-05 16:56 - 2013-08-05 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon
2013-08-03 15:55 - 2013-08-03 15:55 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-03 15:54 - 2013-06-06 17:41 - 00489392 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\APNSetup.exe
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 14:02 - 2013-08-03 14:54 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:45 - 2013-07-30 10:22 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-30 11:30 - 2013-07-30 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 10:59 - 2013-07-30 11:00 - 00000000 ____D C:\Programme\vidalia
2013-07-29 23:21 - 2013-07-29 23:22 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\19fd6
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:04 - 2013-07-20 22:54 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:04 - 2013-07-20 18:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-20 18:02 - 2013-07-20 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-15 18:20 - 2013-07-15 18:19 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:20 - 2013-07-15 18:19 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:40 - 2013-07-15 16:41 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:06 - 2013-07-15 16:53 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 14:06 - 2013-07-15 16:52 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-11 16:35 - 2013-08-01 14:25 - 00000000 ____D C:\Monica
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys

==================== One Month Modified Files and Folders =======

2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:45 - 2013-08-05 17:45 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-05 17:44 - 2013-08-05 17:42 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.log
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:39 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2013-08-05 17:27 - 2013-04-03 11:22 - 01929927 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-05 17:26 - 2013-04-03 12:25 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-05 17:26 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-05 17:25 - 2013-06-21 04:59 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 17:25 - 2013-04-03 12:14 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-05 17:25 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-05 17:25 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-05 17:23 - 2013-04-03 11:51 - 00131072 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-05 17:23 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-08-05 17:23 - 2013-04-03 11:27 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-05 17:22 - 2013-04-28 10:32 - 00000000 ____D C:\Programme\hdvidcodec.com
2013-08-05 17:22 - 2013-04-28 10:27 - 00000000 ____D C:\Programme\Movie2KDownloader.com
2013-08-05 17:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-05 17:12 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2013-08-05 17:09 - 2013-06-21 04:59 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-05 16:58 - 2013-08-05 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Zip Opener Packages
2013-08-05 16:58 - 2013-04-11 18:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-05 16:57 - 2013-08-05 16:57 - 00000274 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Programme\Delta
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\BrowserDefender
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Delta
2013-08-05 16:57 - 2013-08-05 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution
2013-08-05 16:57 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2013-08-05 16:56 - 2013-08-05 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon
2013-08-05 16:45 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2013-08-04 17:54 - 2013-04-03 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vlc
2013-08-03 15:55 - 2013-08-03 15:55 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 15:44 - 2013-04-03 12:51 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-03 14:54 - 2013-08-03 14:02 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 14:18 - 2013-04-04 06:31 - 00000000 ____D C:\Programme\OpenOffice.org 3
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 21:44 - 2013-04-04 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Calibre Bibliothek
2013-08-01 21:42 - 2008-04-14 09:00 - 00000558 _____ C:\WINDOWS\win.ini
2013-08-01 14:26 - 2013-04-03 12:10 - 00634052 _____ C:\WINDOWS\setupapi.log
2013-08-01 14:25 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-31 13:11 - 2013-06-21 04:59 - 00000000 ____D C:\Programme\Google
2013-07-30 20:19 - 2013-05-30 05:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Kindle Content
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:04 - 2013-04-03 13:09 - 26214400 _____ C:\WINDOWS\system32\config\software.bak
2013-07-30 12:04 - 2013-04-03 13:09 - 00262144 _____ C:\WINDOWS\system32\config\default.bak
2013-07-30 12:04 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-30 12:04 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-04-03 11:28 - 03932160 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.bak
2013-07-30 12:03 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 12:03 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:53 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart
2013-07-30 11:41 - 2013-07-30 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 11:00 - 2013-07-30 10:59 - 00000000 ____D C:\Programme\vidalia
2013-07-30 10:22 - 2013-07-30 11:45 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-29 23:22 - 2013-07-29 23:21 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 23:22 - 2013-04-03 13:09 - 00000211 ___SH C:\boot.ini
2013-07-29 23:22 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\19fd6
2013-07-28 23:00 - 2013-04-04 07:54 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-07-28 23:00 - 2013-04-04 07:53 - 00000000 ____D C:\Programme\Calibre2
2013-07-27 22:16 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Musik
2013-07-27 22:13 - 2013-04-03 11:19 - 00065705 _____ C:\WINDOWS\wmsetup.log
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-27 22:10 - 2013-05-30 05:42 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Amazon
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-22 19:00 - 2013-04-03 16:45 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 19:00 - 2013-04-03 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-21 07:38 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-21 07:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP47b7.tmp
2013-07-21 07:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP46bd.tmp
2013-07-21 07:33 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP46cd.tmp
2013-07-21 07:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP469f.tmp
2013-07-21 07:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP473a.tmp
2013-07-21 07:28 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP469e.tmp
2013-07-21 07:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP6a23.tmp
2013-07-20 22:54 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:07 - 2013-07-20 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:06 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-17 08:13 - 2013-06-12 11:01 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-16 10:18 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2013-07-15 21:25 - 2013-04-03 11:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-15 18:19 - 2013-07-15 18:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:19 - 2013-07-15 18:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 18:19 - 2013-04-04 06:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-15 18:19 - 2013-04-04 06:20 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-15 18:18 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-15 18:01 - 2013-04-04 07:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-15 18:01 - 2013-04-03 12:09 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:53 - 2013-07-15 14:06 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 16:53 - 2013-04-03 12:11 - 01102476 _____ C:\WINDOWS\iis6.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00994599 _____ C:\WINDOWS\FaxSetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00515683 _____ C:\WINDOWS\ocgen.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00459421 _____ C:\WINDOWS\tsoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00343131 _____ C:\WINDOWS\comsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00307408 _____ C:\WINDOWS\msmqinst.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00205931 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00174987 _____ C:\WINDOWS\netfxocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00069073 _____ C:\WINDOWS\MedCtrOC.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00055263 _____ C:\WINDOWS\ocmsn.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050743 _____ C:\WINDOWS\tabletoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050002 _____ C:\WINDOWS\msgsocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:52 - 2013-07-15 14:06 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-15 16:42 - 2013-04-03 15:41 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-15 16:41 - 2013-07-15 16:40 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 16:41 - 2013-04-03 15:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-15 16:41 - 2013-04-03 14:41 - 00075873 _____ C:\WINDOWS\updspapi.log
2013-07-15 16:18 - 2013-04-03 12:00 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-15 16:08 - 2013-04-05 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Digital Editions
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:47 - 2013-04-03 12:25 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-11 16:13 - 2013-04-03 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-11 15:03 - 2013-04-03 12:09 - 00237084 _____ C:\WINDOWS\setupact.log
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 08:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

cybercarsten 06.08.2013 21:23
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Carsten at 2013-08-05 17:47:49
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Digital Editions 2.0 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Amazon Kindle
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
AMD APP SDK Runtime (Version: 2.4.650.9)
AMD Catalyst Install Manager (Version: 8.0.891.0)
Anti-Twin (Installation 30.07.2013)
Any Audio Converter 4.0.1
Ask Toolbar (Version: 12.2.2.634)
Audacity 2.0.3 (Version: 2.0.3)
avast! Free Antivirus (Version: 8.0.1489.0)
BrowserDefender
calibre (Version: 0.9.41)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1129.1016.18318)
Catalyst Control Center Graphics Previews Common (Version: 2012.1129.1016.18318)
Catalyst Control Center InstallProxy (Version: 2012.1129.1016.18318)
Catalyst Control Center Localization All (Version: 2012.1129.1016.18318)
CCC Help Chinese Standard (Version: 2012.1129.1015.18318)
CCC Help Chinese Traditional (Version: 2012.1129.1015.18318)
CCC Help Czech (Version: 2012.1129.1015.18318)
CCC Help Danish (Version: 2012.1129.1015.18318)
CCC Help Dutch (Version: 2012.1129.1015.18318)
CCC Help English (Version: 2012.1129.1015.18318)
CCC Help Finnish (Version: 2012.1129.1015.18318)
CCC Help French (Version: 2012.1129.1015.18318)
CCC Help German (Version: 2012.1129.1015.18318)
CCC Help Greek (Version: 2012.1129.1015.18318)
CCC Help Hungarian (Version: 2012.1129.1015.18318)
CCC Help Italian (Version: 2012.1129.1015.18318)
CCC Help Japanese (Version: 2012.1129.1015.18318)
CCC Help Korean (Version: 2012.1129.1015.18318)
CCC Help Norwegian (Version: 2012.1129.1015.18318)
CCC Help Polish (Version: 2012.1129.1015.18318)
CCC Help Portuguese (Version: 2012.1129.1015.18318)
CCC Help Russian (Version: 2012.1129.1015.18318)
CCC Help Spanish (Version: 2012.1129.1015.18318)
CCC Help Swedish (Version: 2012.1129.1015.18318)
CCC Help Thai (Version: 2012.1129.1015.18318)
CCC Help Turkish (Version: 2012.1129.1015.18318)
ccc-utility (Version: 2012.1129.1016.18318)
CDBurnerXP (Version: 4.5.1.3868)
Conexant HD Audio (Version: 8.48.0.0)
Delta Chrome Toolbar
Delta toolbar  (Version: 1.8.22.0)
Energy Management (Version: 3.0.4.0)
Epubsoft DRM Removal 6.5.3 (Version: 6.5.3)
FormatFactory 3.1.1 (Version: 3.1.1)
Free YouTube Download version 3.2.8.717 (Version: 3.2.8.717)
FreeCommander 2009.02b (Version: 2009.02)
FreePDF (Remove only)
GIMP 2.8.4 (Version: 2.8.4)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript (Version: 9.07)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
LAME v3.99.3 (for Windows)
Lenovo Bluetooth with Enhanced Data Rate Software (Version: 5.6.0.6500)
Lenovo EasyCamera (Version: 1.10.1213.1)
LG Bluetooth Drivers (Version: 1.1)
LG PC Suite III deinstallieren
LG United Mobile Driver (Version: 3.8.1)
LG USB Modem Drivers (Version: 4.9.4)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30730)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Movie2KDownloader (Version: 2.1 Build 26473)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
Nitro Reader 3 (Version: 3.5.2.10)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Opera Stable 15.0.1147.153 (Version: 15.0.1147.153)
Paint.NET v3.5.10 (Version: 3.60.0)
PDF Split And Merge Basic (Version: 2.2.2)
Ralink RT2860 Wireless LAN Card (Version: 1.2.0.30)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000)
Realtek USB 2.0 Reader Driver (Version: 6.1.7600.10008)
RedMon - Redirection Port Monitor
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.105)
Synaptics Pointing Device Driver (Version: 15.1.20.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoPad Video Editor
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows Presentation Foundation (Version: 3.0.6920.0)
Wise Registry Cleaner 7.82 (Version: 7.82)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zip Opener Packages
 

==================== Restore Points  =========================

30-07-2013 15:10:05 Installed calibre
30-07-2013 18:07:30 Systemprüfpunkt
31-07-2013 18:36:10 Systemprüfpunkt
02-08-2013 12:03:52 Systemprüfpunkt
03-08-2013 13:20:57 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Carsten\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\VideoPadReminder.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (08/05/2013 05:42:22 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/04/2013 05:53:47 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/03/2013 04:06:01 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/30/2013 00:08:26 PM) (Source: 0) (User: )
Description: 0xC000000Echange.logHarddiskVolume3

Error: (07/30/2013 06:53:29 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/29/2013 05:22:22 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/21/2013 00:40:58 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/21/2013 07:39:22 AM) (Source: DCOM) (User: CARSTEN-S205)
Description: Der Server "{51FA2736-5DEE-11D4-98E8-006008BF430C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/21/2013 03:50:05 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/20/2013 05:05:18 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse F0DEF1831421 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 1640.6 MB
Available physical RAM: 774.35 MB
Total Pagefile: 3536.17 MB
Available Pagefile: 2546.64 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:196.65 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 204D387B)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---



GMER:

[CODE]
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-05 19:05:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS543232A7A384 rev.ES2ZB90A 298,09GB
Running: s5ypf2cf.exe; Driver: C:\DOKUME~1\Carsten\LOKALE~1\Temp\fwldiaob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwAddBootEntry [0xAC327610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwAllocateVirtualMemory [0xAC4035FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwAssignProcessToJobObject [0xAC3280E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwClose [0xAC36BB36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateEvent [0xAC333F18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateEventPair [0xAC333F64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateIoCompletion [0xAC3340FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateKey [0xAC36B4EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateMutant [0xAC333E86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateSection [0xAC333FA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateSemaphore [0xAC333ECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateThread [0xAC3285E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwCreateTimer [0xAC3340B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwDebugActiveProcess [0xAC328E9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwDeleteBootEntry [0xAC327676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwDeleteKey [0xAC36C1FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwDeleteValueKey [0xAC36C4B2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwDuplicateObject [0xAC32C596]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwEnumerateKey [0xAC36C067]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwEnumerateValueKey [0xAC36BED2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwFreeVirtualMemory [0xAC4036C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwLoadDriver [0xAC32725E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwModifyBootEntry [0xAC3276DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwNotifyChangeKey [0xAC32C98C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwNotifyChangeMultipleKeys [0xAC32992C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenEvent [0xAC333F42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenEventPair [0xAC333F86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenIoCompletion [0xAC334122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenKey [0xAC36B846]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenMutant [0xAC333EAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenProcess [0xAC32BE78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenSection [0xAC334036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenSemaphore [0xAC333EF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenThread [0xAC32C26E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwOpenTimer [0xAC3340DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwProtectVirtualMemory [0xAC403822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwQueryKey [0xAC36BD4D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwQueryObject [0xAC3297F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwQueryValueKey [0xAC36BB9F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwQueueApcThread [0xAC32934E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwRenameKey [0xAC410744]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwRestoreKey [0xAC36AB30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetBootEntryOrder [0xAC327742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetBootOptions [0xAC3277A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetContextThread [0xAC328D16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetSystemInformation [0xAC3272F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetSystemPowerState [0xAC3274CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSetValueKey [0xAC36C303]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwShutdownSystem [0xAC32745C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSuspendProcess [0xAC329066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSuspendThread [0xAC3291C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwSystemDebugControl [0xAC327556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwTerminateProcess [0xAC328B54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwTerminateThread [0xAC328CF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwUnloadDriver [0xAC401C42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwVdmControl [0xAC32780E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                                                      ZwWriteVirtualMemory [0xAC328142]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ZwCreateProcessEx [0xAC41CE00]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                                                      ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2D2C                                                                                                                                                      80504614 4 Bytes  JMP B0AC36B4
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FD4                                                                                                                                                      805048BC 12 Bytes  [42, 77, 32, AC, A8, 77, 32, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                                                                                                      80504964 12 Bytes  [66, 90, 32, AC, C8, 91, 32, ...] {NOP ; XOR CH, [EAX+ECX*8+0x56ac3291]; JNZ 0x3d; LODSB }
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                                                                                                805A64DC 4 Bytes  CALL AC329FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                                                                                        805BC58A 5 Bytes  JMP AC419C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                                                                                                805C300E 5 Bytes  JMP AC41B7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                                                                            805D11CA 7 Bytes  JMP AC41CE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                                                                                  section is writeable [0xB8E54000, 0xED4BE, 0xE8000020]
.text          win32k.sys!EngFreeUserMem + 674                                                                                                                                                            BF809980 1 Byte  [E9]
.text          win32k.sys!EngFreeUserMem + 674                                                                                                                                                            BF809980 4 Bytes  JMP AC32E284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngFreeUserMem + 35D0                                                                                                                                                          BF80C8DC 4 Bytes  JMP AC32E162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngDeleteSurface + 45                                                                                                                                                          BF8139A7 4 Bytes  JMP AC32E116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E                                                                                                                                                  BF81E654 5 Bytes  JMP AC32CBF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngMulDiv + 197D                                                                                                                                                                BF820D61 4 Bytes  JMP AC32D6EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngPaint + 11A6                                                                                                                                                                BF82D57B 4 Bytes  JMP AC32CD54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngLockSurface + C09                                                                                                                                                            BF82E6F9 4 Bytes  JMP AC32E3FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + 2E84                                                                                                                                                            BF83908A 2 Bytes  JMP AC32E614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + 2E87                                                                                                                                                            BF83908D 1 Byte  [AF]
.text          win32k.sys!CLIPOBJ_bEnum + B8EC                                                                                                                                                            BF841AF2 5 Bytes  JMP AC32E00A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + E0A8                                                                                                                                                            BF8442AE 4 Bytes  JMP AC32D6CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!CLIPOBJ_bEnum + F624                                                                                                                                                            BF84582A 4 Bytes  JMP AC32CDF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 290F                                                                                                                                                          BF86C704 5 Bytes  JMP AC32D7C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 4BED                                                                                                                                                          BF86E9E2 4 Bytes  JMP AC32D22C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 4C78                                                                                                                                                          BF86EA6D 5 Bytes  JMP AC32D508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + 584E                                                                                                                                                          BF86F643 4 Bytes  JMP AC32CAD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!XLATEOBJ_iXlate + AC2C                                                                                                                                                          BF874A21 4 Bytes  JMP AC32E1B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngUnicodeToMultiByteN + 67E3                                                                                                                                                  BF87BC40 4 Bytes  JMP AC32E33C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetCurrentCodePage + 35E9                                                                                                                                                    BF897CE9 4 Bytes  JMP AC32D2F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetCurrentCodePage + 4126                                                                                                                                                    BF898826 4 Bytes  JMP AC32D4C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGetLastError + 1606                                                                                                                                                          BF8B590C 4 Bytes  JMP AC32D7E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGradientFill + 2862                                                                                                                                                          BF8B902A 2 Bytes  JMP AC32E56C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngGradientFill + 2865                                                                                                                                                          BF8B902D 1 Byte  [A7]
.text          win32k.sys!EngAlphaBlend + 35C2                                                                                                                                                            BF8C1C5F 5 Bytes  JMP AC32CF24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngDeleteSemaphore + A58C                                                                                                                                                      BF8EB1E4 4 Bytes  JMP AC32D70A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 19EF                                                                                                                                                    BF8EFCA5 4 Bytes  JMP AC32C9C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                                                                                    BF8F1E74 4 Bytes  JMP AC32D008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                                                                                    BF8F20F4 5 Bytes  JMP AC32D150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 1A3E                                                                                                                                                            BF91480E 5 Bytes  JMP AC32CCDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 1CEA                                                                                                                                                            BF914ABA 4 Bytes  JMP AC32D88C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 2612                                                                                                                                                            BF9153E2 4 Bytes  JMP AC32CEBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngCreateClip + 4F93                                                                                                                                                            BF917D63 5 Bytes  JMP AC32D628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text          win32k.sys!EngPlgBlt + 1943                                                                                                                                                                BF948240 5 Bytes  JMP AC32E4BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Lenovo\Energy Management\Energy Management.exe[124] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Lenovo\Energy Management\Energy Management.exe[124] kernel32.dll!GetBinaryTypeW + 80                                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\Lenovo\Energy Management\Energy Management.exe[124] USER32.dll!DialogBoxParamW                                                                                                7E3747AB 5 Bytes  JMP 00A24760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\USB Camera\VM331_STI.EXE[152] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\USB Camera\VM331_STI.EXE[152] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\USB Camera\VM331_STI.EXE[152] USER32.dll!DialogBoxParamW                                                                                                                      7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\spoolsv.exe[176] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\spoolsv.exe[176] kernel32.dll!GetBinaryTypeW + 80                                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\spoolsv.exe[176] USER32.dll!DialogBoxParamW                                                                                                                            7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\Explorer.EXE[292] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\Explorer.EXE[292] kernel32.dll!GetBinaryTypeW + 80                                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\Explorer.EXE[292] USER32.dll!DialogBoxParamW                                                                                                                                    7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\AVAST Software\Avast\avastUI.exe[312] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\avastUI.exe[312] kernel32.dll!GetBinaryTypeW + 80                                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Lenovo\Bluetooth Software\BTTray.exe[384] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\Lenovo\Bluetooth Software\BTTray.exe[384] kernel32.dll!GetBinaryTypeW + 80                                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Lenovo\Bluetooth Software\BTTray.exe[384] USER32.dll!DialogBoxParamW                                                                                                          7E3747AB 5 Bytes  JMP 009C4760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\wbem\wmiapsrv.exe[404] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiapsrv.exe[404] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiapsrv.exe[404] USER32.dll!DialogBoxParamW                                                                                                                      7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\FreePDF_XP\fpassist.exe[420] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                              7C926865 1 Byte  [62]
.text          C:\Programme\FreePDF_XP\fpassist.exe[420] kernel32.dll!GetBinaryTypeW + 80                                                                                                                7C868E04 1 Byte  [62]
.text          C:\Programme\FreePDF_XP\fpassist.exe[420] USER32.dll!DialogBoxParamW                                                                                                                      7E3747AB 5 Bytes  JMP 10004760 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text          C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[468] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[468] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[468] USER32.dll!DialogBoxParamW                                                                                              7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe[480] ntdll.dll!RtlDosSearchPath_U + 186                                                                  7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe[480] kernel32.dll!GetBinaryTypeW + 80                                                                    7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe[480] USER32.dll!DialogBoxParamW                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\System32\smss.exe[672] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[736] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[736] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[736] USER32.dll!DialogBoxParamW                                                                                              7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[792] ntdll.dll!RtlDosSearchPath_U + 186                                                                                          7C926865 1 Byte  [62]
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[792] KERNEL32.dll!GetBinaryTypeW + 80                                                                                            7C868E04 1 Byte  [62]
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[792] USER32.dll!DialogBoxParamW                                                                                                  7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\csrss.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\csrss.exe[796] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[848] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[848] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\winlogon.exe[848] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\services.exe[892] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[892] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\services.exe[892] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\lsass.exe[904] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[904] kernel32.dll!GetBinaryTypeW + 80                                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\lsass.exe[904] USER32.dll!DialogBoxParamW                                                                                                                              7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\Ati2evxx.exe[1088] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\Ati2evxx.exe[1088] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1108] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1108] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\svchost.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1172] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1172] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1224] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1224] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\System32\svchost.exe[1332] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1332] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\svchost.exe[1332] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\ctfmon.exe[1344] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                    7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[1344] kernel32.dll!GetBinaryTypeW + 80                                                                                                                      7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\ctfmon.exe[1344] USER32.dll!DialogBoxParamW                                                                                                                            7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1448] ntdll.dll!RtlDosSearchPath_U + 186  7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1448] kernel32.dll!GetBinaryTypeW + 80    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1476] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1476] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1476] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[1568] ntdll.dll!RtlDosSearchPath_U + 186    7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[1568] kernel32.dll!GetBinaryTypeW + 80      7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe[1568] USER32.dll!DialogBoxParamW            7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\Ati2evxx.exe[1600] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\Ati2evxx.exe[1600] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1608] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1608] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[1608] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE[1664] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                          7C926865 1 Byte  [62]
.text          C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE[1664] kernel32.dll!GetBinaryTypeW + 80                                                                                                            7C868E04 1 Byte  [62]
.text          C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE[1664] USER32.dll!DialogBoxParamW                                                                                                                  7E3747AB 5 Bytes  JMP 00B84760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\System32\WScript.exe[1708] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\WScript.exe[1708] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\WScript.exe[1708] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1832] ntdll.dll!RtlDosSearchPath_U + 186  7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1832] kernel32.dll!GetBinaryTypeW + 80    7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe[1832] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 10004760 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1844] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                    7C926865 1 Byte  [62]
.text          C:\Programme\AVAST Software\Avast\AvastSvc.exe[1844] kernel32.dll!GetBinaryTypeW + 80                                                                                                      7C868E04 1 Byte  [62]
.text          C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe[1888] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe[1888] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1892] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1892] kernel32.dll!GetBinaryTypeW + 80                                                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[1892] USER32.dll!DialogBoxParamW                                                                                                                7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\rundll32.exe[1896] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[1896] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\rundll32.exe[1896] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 01014760 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
.text          C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe[2000] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text          C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe[2000] kernel32.dll!GetBinaryTypeW + 80                                                                                    7C868E04 1 Byte  [62]
.text          C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe[2000] USER32.dll!DialogBoxParamW                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\Lenovo\Energy Management\utility.exe[2008] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\Lenovo\Energy Management\utility.exe[2008] kernel32.dll!GetBinaryTypeW + 80                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Programme\Lenovo\Energy Management\utility.exe[2008] USER32.dll!DialogBoxParamW                                                                                                        7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\Java\jre7\bin\jqs.exe[2200] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                7C926865 1 Byte  [62]
.text          C:\Programme\Java\jre7\bin\jqs.exe[2200] kernel32.dll!GetBinaryTypeW + 80                                                                                                                  7C868E04 1 Byte  [62]
.text          C:\Programme\Java\jre7\bin\jqs.exe[2200] USER32.dll!DialogBoxParamW                                                                                                                        7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe[2436] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe[2436] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2688] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                  7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2688] kernel32.dll!GetBinaryTypeW + 80                                                                                                                    7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\svchost.exe[2688] USER32.dll!DialogBoxParamW                                                                                                                          7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe[2712] ntdll.dll!RtlDosSearchPath_U + 186                                                                                      7C926865 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe[2712] kernel32.dll!GetBinaryTypeW + 80                                                                                        7C868E04 1 Byte  [62]
.text          C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe[2712] USER32.dll!DialogBoxParamW                                                                                              7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3664] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3664] KERNEL32.dll!GetBinaryTypeW + 80                                                                                          7C868E04 1 Byte  [62]
.text          C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[3664] USER32.dll!DialogBoxParamW                                                                                                7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\System32\alg.exe[3824] ntdll.dll!LdrLoadDll                                                                                                                                    7C92632D 5 Bytes  JMP 002C01F8
.text          C:\WINDOWS\System32\alg.exe[3824] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                                      7C926865 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3824] ntdll.dll!LdrUnloadDll                                                                                                                                  7C9271CD 5 Bytes  JMP 002C03FC
.text          C:\WINDOWS\System32\alg.exe[3824] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                                        7C868E04 1 Byte  [62]
.text          C:\WINDOWS\System32\alg.exe[3824] USER32.dll!SetWindowsHookExW                                                                                                                            7E37820F 5 Bytes  JMP 002D0804
.text          C:\WINDOWS\System32\alg.exe[3824] USER32.dll!UnhookWindowsHookEx                                                                                                                          7E37D5F3 5 Bytes  JMP 002D0A08
.text          C:\WINDOWS\System32\alg.exe[3824] USER32.dll!SetWindowsHookExA                                                                                                                            7E381211 5 Bytes  JMP 002D0600
.text          C:\WINDOWS\System32\alg.exe[3824] USER32.dll!SetWinEventHook                                                                                                                              7E3817F7 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\System32\alg.exe[3824] USER32.dll!UnhookWinEvent                                                                                                                                7E3818AC 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                                    77E06D81 5 Bytes  JMP 002E1014
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!ChangeServiceConfigA                                                                                                                        77E06E69 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!ChangeServiceConfigW                                                                                                                        77E07001 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                                      77E07101 5 Bytes  JMP 002E0C0C
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                                      77E07189 5 Bytes  JMP 002E0E10
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!CreateServiceA                                                                                                                              77E07211 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!CreateServiceW                                                                                                                              77E073A9 5 Bytes  JMP 002E03FC
.text          C:\WINDOWS\System32\alg.exe[3824] ADVAPI32.dll!DeleteService                                                                                                                              77E074B1 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ntdll.dll!LdrLoadDll                                                                                                                          7C92632D 5 Bytes  JMP 002C01F8
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ntdll.dll!RtlDosSearchPath_U + 186                                                                                                            7C926865 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ntdll.dll!LdrUnloadDll                                                                                                                        7C9271CD 5 Bytes  JMP 002C03FC
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] KERNEL32.dll!GetBinaryTypeW + 80                                                                                                              7C868E04 1 Byte  [62]
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!SetServiceObjectSecurity                                                                                                          77E06D81 5 Bytes  JMP 002D1014
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!ChangeServiceConfigA                                                                                                              77E06E69 5 Bytes  JMP 002D0804
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!ChangeServiceConfigW                                                                                                              77E07001 5 Bytes  JMP 002D0A08
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!ChangeServiceConfig2A                                                                                                            77E07101 5 Bytes  JMP 002D0C0C
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!ChangeServiceConfig2W                                                                                                            77E07189 5 Bytes  JMP 002D0E10
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!CreateServiceA                                                                                                                    77E07211 5 Bytes  JMP 002D01F8
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!CreateServiceW                                                                                                                    77E073A9 5 Bytes  JMP 002D03FC
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] ADVAPI32.dll!DeleteService                                                                                                                    77E074B1 5 Bytes  JMP 002D0600
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!DialogBoxParamW                                                                                                                    7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!SetWindowsHookExW                                                                                                                  7E37820F 5 Bytes  JMP 002E0804
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!UnhookWindowsHookEx                                                                                                                7E37D5F3 5 Bytes  JMP 002E0A08
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!SetWindowsHookExA                                                                                                                  7E381211 5 Bytes  JMP 002E0600
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!SetWinEventHook                                                                                                                    7E3817F7 5 Bytes  JMP 002E01F8
.text          C:\WINDOWS\system32\wbem\wmiprvse.exe[3900] USER32.dll!UnhookWinEvent                                                                                                                      7E3818AC 5 Bytes  JMP 002E03FC
.text          C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe[3916] ntdll.dll!RtlDosSearchPath_U + 186                                                                                            7C926865 1 Byte  [62]
.text          C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe[3916] kernel32.dll!GetBinaryTypeW + 80                                                                                              7C868E04 1 Byte  [62]
.text          C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe[3916] USER32.dll!DialogBoxParamW                                                                                                    7E3747AB 5 Bytes  JMP 10004760 c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                                    aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                    wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                    wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                                  aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                                aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 2.1 ----
--- --- ---


und noch mein Versuch mit HijackThis:

[CODE]
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:16:51, on 05.08.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
C:\Programme\Lenovo\Energy Management\utility.exe
C:\Programme\Lenovo\Energy Management\Energy Management.exe
C:\Programme\USB Camera\VM331_STI.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
C:\WINDOWS\System32\WScript.exe
C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Programme\FreeCommander\FreeCommander.exe
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\pruefung.exe.exe
C:\Programme\AVAST Software\Avast\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Ask Toolbar BHO - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.22.0\bh\delta.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe
O4 - HKLM\..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [331BigDog] C:\Programme\USB Camera\VM331_STI.EXE
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [FreePDF Assistant] "C:\Programme\FreePDF_XP\fpassist.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AmazonMP3DownloaderHelper] C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
O4 - HKCU\..\Run: [0ee9] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js
O4 - HKCU\..\Run: [NTRedirect] C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: NetMeter.exe
O4 - Startup: NetMeter.ini
O4 - Startup: NetMeter.tlg
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ask Aktualisierungsdienst (APNMCP) - APN LLC. - C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BrowserDefendert - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programme\Skype\Updater\Updater.exe

--
End of file - 9174 bytes
--- --- ---

schrauber 07.08.2013 10:29
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

cybercarsten 07.08.2013 21:30
Hi!
Nachdem ich combofix.exe umbenannt hatte in Reinigung.exe ist es auch gestartet.
Allerdings hat es sich aufgehangen und nach einigen Stunden ohne Fortschritt habe ich abgebrochen und noch einmal neu gestartet. Diesmal ist Combofix durchgelaufen. Hier das Logfile:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-08-07.01 - Carsten 07.08.2013  16:04:35.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1641.1071 [GMT -3:00]
ausgeführt von:: c:\dokumente und einstellungen\Carsten\Desktop\Reinigung.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowSoe2asaaveey
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowSoe2asaaveey\5162b0bca60a9.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowSoe2asaaveey\5162b0bca60a9.tlb
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowSoe2asaaveey\settings.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Carsten\Anwendungsdaten\18f
c:\dokumente und einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js
c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
c:\windows\Fonts\estre.ttf
c:\windows\Fonts\gautami.ttf
c:\windows\Fonts\latha.ttf
c:\windows\Fonts\mangal.ttf
c:\windows\Fonts\raavi.ttf
c:\windows\Fonts\shruti.ttf
c:\windows\Fonts\sylfaen.ttf
c:\windows\Fonts\tunga.ttf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Service_BrowserDefendert
-------\Legacy_BROWSERDEFENDERT
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-07 bis 2013-08-07  ))))))))))))))))))))))))))))))
.
.
2013-08-06 08:49 . 2013-08-06 08:49        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-08-05 20:46 . 2013-08-05 20:46        --------        d-----w-        C:\FRST
2013-08-05 20:01 . 2013-08-05 20:01        --------        d-----w-        c:\programme\FreeCommander
2013-08-05 19:58 . 2013-08-05 19:58        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Zip Opener Packages
2013-08-05 19:57 . 2013-08-05 19:57        --------        d-----w-        c:\programme\Delta
2013-08-05 19:57 . 2013-08-05 19:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
2013-08-05 19:57 . 2013-08-06 08:49        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Delta
2013-08-05 19:57 . 2013-08-05 19:57        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\BabSolution
2013-08-05 19:56 . 2013-08-05 19:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-05 19:56 . 2013-08-05 19:56        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Babylon
2013-08-03 18:55 . 2013-08-03 18:55        --------        d-----w-        c:\programme\AskPartnerNetwork
2013-08-03 18:55 . 2013-08-03 18:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-08-03 18:54 . 2013-08-03 18:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-08-01 15:11 . 2013-08-01 15:11        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-08-01 15:11 . 2013-08-01 15:11        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 15:10 . 2013-08-01 15:10        --------        d-----w-        c:\programme\Opera
2013-07-30 17:40 . 2013-07-30 17:40        --------        d-----w-        c:\programme\AntiTwin
2013-07-30 14:45 . 2013-07-30 13:22        388608        ----a-w-        c:\programme\pruefung.exe.exe
2013-07-30 14:30 . 2013-07-30 14:41        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 14:26 . 2013-07-30 14:26        --------        d-----w-        c:\programme\Wise
2013-07-30 14:01 . 2013-07-30 14:01        --------        d-----w-        c:\programme\netmeter
2013-07-30 13:59 . 2013-07-30 14:00        --------        d-----w-        c:\programme\vidalia
2013-07-29 16:09 . 2013-07-29 16:09        --------        d-----w-        C:\19fd6
2013-07-29 16:09 . 2013-07-29 16:09        --------        d-sh--w-        c:\programme\07f7
2013-07-28 01:11 . 2013-07-28 01:11        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-28 01:10 . 2013-07-28 01:10        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files
2013-07-22 22:32 . 2013-07-22 22:32        --------        d-----w-        C:\MRecord
2013-07-20 21:04 . 2013-07-20 21:06        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-20 21:04 . 2013-07-21 01:54        --------        d-----w-        c:\programme\DVDVideoSoft
2013-07-20 21:02 . 2013-07-20 21:07        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-15 21:20 . 2013-07-15 21:19        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-07-15 21:19 . 2013-07-15 21:19        --------        d-----w-        c:\programme\Java
2013-07-11 19:35 . 2013-08-07 14:09        --------        d-----w-        C:\Monica
2013-07-10 18:43 . 2013-07-10 18:42        28672        ----a-w-        c:\windows\system32\drivers\usbccid.sys
2013-07-10 18:43 . 2013-07-10 18:42        1108320        ----a-w-        c:\windows\system32\drivers\WdfCoInstaller01007.dll
2013-07-10 18:43 . 2013-07-10 18:43        --------        d-----w-        c:\dokumente und einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 18:40 . 2013-07-10 18:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-22 22:00 . 2013-04-03 19:45        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-22 22:00 . 2013-04-03 19:45        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-21 10:36 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP47b7.tmp
2013-07-21 10:35 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP46bd.tmp
2013-07-21 10:33 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP46cd.tmp
2013-07-21 10:31 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP469f.tmp
2013-07-21 10:30 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP473a.tmp
2013-07-21 10:28 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP469e.tmp
2013-07-21 10:27 . 2013-04-03 16:02        110592        ----a-w-        c:\windows\DUMP6a23.tmp
2013-07-15 21:19 . 2013-07-15 21:19        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-07-15 21:19 . 2013-04-04 09:20        867240        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-07-15 21:19 . 2013-04-04 09:20        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-07-15 17:47 . 2013-04-03 15:25        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2013-07-15 17:47 . 2013-04-03 15:25        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-07-15 17:47 . 2013-04-03 15:25        175176        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-07-10 18:42 . 2013-07-10 18:43        1108320        ----a-w-        c:\windows\system32\wdfcoinstaller01007.dll
2013-06-12 10:18 . 2013-06-12 10:18        9089416        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-06-08 02:55 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-06-07 21:48 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2008-04-14 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-05-09 06:16 . 2013-05-09 06:15        9966592        ----a-w-        c:\programme\Epubsoft DRM Removal 6.5.3.msi
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-04-02 . 94F33CA343C11872FDBE8CEE9FB4C268 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4646332D-5637-006A-76A7-7A786E7484D7}]
2013-07-26 06:02        12240        ----a-w-        c:\programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4646332D-5637-006A-76A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{4646332d-5637-006a-76a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4646332D-5637-006A-76A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" [2013-07-26 12240]
.
[HKEY_CLASSES_ROOT\clsid\{4646332d-5637-006a-76a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58        121968        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"0ee9"="c:\dokumente und einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js" [X]
"NTRedirect"="c:\dokumente und einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll" [2013-08-04 127472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cAudioFilterAgent"="c:\programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe" [2010-10-01 551552]
"EnergyUtility"="c:\programme\Lenovo\Energy Management\utility.exe" [2009-12-18 4464640]
"Energy Management"="c:\programme\Lenovo\Energy Management\Energy Management.exe" [2009-11-10 1282048]
"331BigDog"="c:\programme\USB Camera\VM331_STI.EXE" [2010-01-15 536576]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-10-21 1938728]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-29 98304]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2013-03-14 373760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-07-26 1558480]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Carsten\Startmenü\Programme\Autostart\
NetMeter.exe [2013-7-28 293888]
NetMeter.ini [2013-8-7 1995]
NetMeter.tlg [2013-8-7 344]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Lenovo\Bluetooth Software\BTTray.exe [2010-12-9 636256]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Carsten^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Carsten\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusDisableNotify"="1"
"FirewallDisableNotify"="1"
"FirewallOverride"="1"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.04.2013 12:25 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.04.2013 12:25 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03.04.2013 12:25 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03.04.2013 12:25 369584]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [26.07.2013 03:02 168400]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.04.2013 12:25 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.04.2013 12:25 66336]
R2 NitroReaderDriverReadSpool3;NitroPDFReaderDriverCreatorReadSpool3;c:\programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [26.03.2013 13:23 196624]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [03.04.2013 11:55 40704]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [03.04.2013 11:48 103040]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 03:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 03:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 03:11 12928]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [03.04.2013 11:39 1623808]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [03.04.2013 11:49 35712]
R3 vm331avs;Digital Camera 1;c:\windows\system32\drivers\vm331avs.sys [03.04.2013 11:56 196608]
R3 vmuvcflt;Vimicro USB Camera Filter;c:\windows\system32\drivers\vmuvcflt.sys [03.04.2013 11:56 5888]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.06.2013 04:59 116648]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 13:45 161384]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys --> c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [?]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys --> c:\windows\system32\drivers\ewfiltertdidriver.sys [?]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [22.05.2013 10:51 16896]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [21.06.2013 04:59 116648]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys --> c:\windows\system32\DRIVERS\ew_jucdcacm.sys [?]
S3 huawei_cdcecm;huawei_cdcecm;c:\windows\system32\DRIVERS\ew_jucdcecm.sys --> c:\windows\system32\DRIVERS\ew_jucdcecm.sys [?]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
S3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys --> c:\windows\system32\DRIVERS\ew_juextctrl.sys [?]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUVStor.sys [03.04.2013 11:55 226408]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-03 22:00]
.
2013-08-07 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-04-03 08:58]
.
2013-08-07 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\Carsten\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-08-05 14:04]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-21 07:59]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-06-21 07:59]
.
2013-06-04 c:\windows\Tasks\VideoPadReminder.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2013-04-28 17:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: 2013-08-05 16:57; ffxtlbr@delta.com; c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\extensions\ffxtlbr@delta.com
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=nv2&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCzztAtCyEtBtCyD0E0ByDtN0D0Tzu0CyEzzyEtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1972654556&ir=
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Funmoods
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - false
FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=nv2&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCzztAtCyEtBtCyD0E0ByDtN0D0Tzu0CyEzzyEtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1972654556&ir=
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=nv2&cd=2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCzztAtCyEtBtCyD0E0ByDtN0D0Tzu0CyEzzyEtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB&cr=1972654556&ir=&q=
FF - user.js: extensions.funmoods.id - F0DEF18314215EB5
FF - user.js: extensions.funmoods.instlDay - 15823
FF - user.js: extensions.funmoods.vrsn - 1.8.11.0
FF - user.js: extensions.funmoods.vrsni - 1.8.11.0
FF - user.js: extensions.funmoods_i.vrsnTs - 1.8.11.015:28
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - nv2
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef -
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.appId - {EA28B360-05E0-4F93-8150-02891F1D8D3C}
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.irspeeddial.aflt - nv2
FF - user.js: extensions.irspeeddial.instlRef -
FF - user.js: extensions.irspeeddial.cr - 1972654556
FF - user.js: extensions.irspeeddial.cd - 2XzuyEtN2Y1L1Qzu0FtD0D0E0FtCzztAtCyEtBtCyD0E0ByDtN0D0Tzu0CyEzzyEtN1L2XzutBtFtBtFtCtFyDyByBtN1L1Czu1G2XtB
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 68b05eb50000000000003859f9d53187
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15922
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.016:58
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4965
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AmazonMP3DownloaderHelper - c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-07 16:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3392)
c:\windows\system32\msi.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\dokumente und einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe
c:\windows\System32\NOTEPAD.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-07  16:40:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-07 19:40
.
Vor Suchlauf: 15 Verzeichnis(se), 214.815.076.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 214.874.099.712 Bytes frei
.
- - End Of File - - DDB43B517D46AA96AF6C98F9AEB3681C

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Geändert hat sich an den Problemen leider noch nichts.

Gruß,
Carsten

schrauber 08.08.2013 08:50
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

cybercarsten 08.08.2013 16:53
So, alles erledigt. Die Systemsteuerung funktioniert wieder, der Explorer auch und bisher gibt es keine neuen Viruswarnungen von Avast. Hier sind die Logfiles:

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Carsten :: CARSTEN-S205 [Administrator]

08.08.2013 10:01:14
mbam-log-2013-08-08 (10-01-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202163
Laufzeit: 35 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 26
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Babylon.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 17
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Delta\delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Löschen bei Neustart.
C:\Programme\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 45
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> Löschen bei Neustart.
C:\Programme\Delta\delta\1.8.22.0\deltasrv.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Delta\sqlite3.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.22.0\bh\delta.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 08/08/2013 um 11:10:07 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Carsten - CARSTEN-S205
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Carsten\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\extensions\hdvc@hdvc.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\searchplugins\funmoods.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Desktop\HDVidCodec.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Ordner Gelöscht : C:\DOKUME~1\Carsten\LOKALE~1\Temp\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Funmoods
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\PutLockerDownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Movie2KDownloader.com
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\DomaIQ Uninstaller
Ordner Gelöscht : C:\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\Movie2KDownloader.com
Ordner Gelöscht : C:\Programme\optimizer pro

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5de8cd9b169be44
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5de8cd9b169be44
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=68B03859F9D53187&affID=119357&tsp=4965 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\prefs.js

C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\user.js ... Gelöscht !

Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=68B03859F9D53187&[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Funmoods");
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("extensions.5162b0bca5fc0.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "68b05eb50000000000003859f9d53187");
Gelöscht : user_pref("extensions.delta.instlDay", "15922");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.016:58:35");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4965");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.funmoods.aflt", "nv2");
Gelöscht : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Gelöscht : user_pref("extensions.funmoods.hmpg", true);
Gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=nv2&cd=2XzuyEtN2Y1L1Qzu0F[...]
Gelöscht : user_pref("extensions.funmoods.id", "F0DEF18314215EB5");
Gelöscht : user_pref("extensions.funmoods.instlDay", "15823");
Gelöscht : user_pref("extensions.funmoods.instlRef", "");
Gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=nv2&cd=2XzuyEtN2Y1L1Qzu[...]
Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=nv2&cd=2XzuyEtN2Y1L1Q[...]
Gelöscht : user_pref("extensions.funmoods.vrsn", "1.8.11.0");
Gelöscht : user_pref("extensions.funmoods.vrsni", "1.8.11.0");
Gelöscht : user_pref("extensions.funmoods_i.hmpg", true);
Gelöscht : user_pref("extensions.funmoods_i.newTab", false);
Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.8.11.015:28:28");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [14807 octets] - [08/08/2013 11:10:07]

########## EOF - C:\AdwCleaner[S1].txt - [14868 octets] ##########
--- --- ---



JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.8 (08.07.2013:4)
OS: Microsoft Windows XP x86
Ran by Carsten on 08.08.2013 at 11:27:45,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\trolltech
Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1935655697-1659004503-1606980848-1003\Software\SweetIM"
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AE35F5A7-8F19-4A95-9F84-CB00288FB1A4}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\zip opener packages"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\mozilla\firefox\profiles\4b6vj3co.default\invalidprefs.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.08.2013 at 11:36:44,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---




FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Carsten (administrator) on 08-08-2013 12:11:42
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Conexant Systems, Inc.) C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(Nitro PDF) C:\PROGRA~1\Nitro\READER~1\NITROP~4.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [cAudioFilterAgent] - C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] - C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] - C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [0ee9] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Extension: BrowSoe2asaaveey - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: m2k - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (BrowSoe2asaaveey) - C:\DOKUME~1\Carsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiflpdeapmanifefgfimngianmjmaddn\1
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-15] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-15] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-15] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6812672 2012-11-29] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-09] (Realtek Semiconductor Corporation                          )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\Windows\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 11:27 - 2013-08-08 11:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-08 11:10 - 2013-08-08 11:11 - 00014938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2013-08-08 10:57 - 2013-08-08 10:58 - 00000000 ____D C:\Avenger
2013-08-08 09:55 - 2013-08-08 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-08-08 09:53 - 2013-08-08 09:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-08 09:53 - 2013-08-08 09:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 09:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-08 09:48 - 2013-08-08 09:48 - 00957230 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.exe
2013-08-08 09:47 - 2013-08-08 09:47 - 00666633 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\adwcleaner.exe
2013-08-08 09:45 - 2013-08-08 09:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-07 16:43 - 2013-08-07 16:43 - 00023553 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\COMBO.txt
2013-08-07 16:40 - 2013-08-07 16:40 - 00023553 _____ C:\ComboFix.txt
2013-08-07 16:20 - 2013-08-07 16:20 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 11:28 - 2013-08-07 11:28 - 00000000 _RSHD C:\cmdcons
2013-08-07 11:28 - 2013-07-29 23:22 - 00000211 _____ C:\Boot.bak
2013-08-07 11:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 11:25 - 2011-06-26 03:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 11:25 - 2010-11-07 14:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 11:25 - 2009-04-20 01:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 11:24 - 2013-08-07 16:40 - 00000000 ____D C:\Qoobox
2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Verwaltung
2013-08-07 11:23 - 2013-08-07 16:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 11:17 - 2013-08-07 11:17 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Carsten\Desktop\Reinigung.exe
2013-08-05 20:36 - 2013-08-05 20:36 - 00021479 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Logfiles.zip
2013-08-05 20:34 - 2013-08-05 20:34 - 00000787 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\TB.txt
2013-08-05 19:05 - 2013-08-05 19:05 - 00067525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\GMER.txt
2013-08-05 17:50 - 2013-08-05 17:50 - 00377856 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe
2013-08-05 17:47 - 2013-08-05 17:48 - 00020092 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:45 - 2013-08-05 17:45 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-05 17:42 - 2013-08-05 17:44 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.txt
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-03 15:54 - 2013-06-06 17:41 - 00489392 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\APNSetup.exe
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 14:02 - 2013-08-03 14:54 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:45 - 2013-07-30 10:22 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-30 11:30 - 2013-07-30 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 10:59 - 2013-07-30 11:00 - 00000000 ____D C:\Programme\vidalia
2013-07-30 10:50 - 2013-08-05 17:16 - 00009175 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\hijackthis.txt
2013-07-29 23:21 - 2013-07-29 23:22 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 ____D C:\19fd6
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:04 - 2013-07-20 22:54 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:04 - 2013-07-20 18:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-20 18:02 - 2013-07-20 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-15 18:20 - 2013-07-15 18:19 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:20 - 2013-07-15 18:19 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:40 - 2013-07-15 16:41 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:06 - 2013-07-15 16:53 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 14:06 - 2013-07-15 16:52 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-11 16:35 - 2013-08-07 18:57 - 00000000 ____D C:\Monica
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
131

==================== One Month Modified Files and Folders =======

2013-08-08 12:09 - 2013-06-21 04:59 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 11:36 - 2013-08-08 11:36 - 00001808 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-08-08 11:27 - 2013-08-08 11:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-08 11:26 - 2013-04-03 11:22 - 01088038 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-08 11:22 - 2013-04-03 12:25 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-08 11:20 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 11:19 - 2013-06-21 04:59 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 11:19 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-08 11:19 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 11:18 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-08 11:12 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-08-08 11:12 - 2013-04-03 11:27 - 00032552 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-08 11:11 - 2013-08-08 11:10 - 00014938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2013-08-08 11:11 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2013-08-08 11:10 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2013-08-08 10:58 - 2013-08-08 10:57 - 00000000 ____D C:\Avenger
2013-08-08 10:57 - 2013-04-03 13:02 - 00000000 ____D C:\WINDOWS\msagent
2013-08-08 10:56 - 2013-04-03 11:51 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-08 10:52 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2013-08-08 10:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-08 09:55 - 2013-08-08 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-08-08 09:54 - 2013-08-08 09:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-08 09:53 - 2013-08-08 09:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 09:51 - 2013-08-08 09:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-08 09:48 - 2013-08-08 09:48 - 00957230 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.exe
2013-08-08 09:47 - 2013-08-08 09:47 - 00666633 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\adwcleaner.exe
2013-08-07 18:57 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2013-08-07 17:55 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-07 16:43 - 2013-08-07 16:43 - 00023553 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\COMBO.txt
2013-08-07 16:40 - 2013-08-07 16:40 - 00023553 _____ C:\ComboFix.txt
2013-08-07 16:40 - 2013-08-07 11:24 - 00000000 ____D C:\Qoobox
2013-08-07 16:37 - 2013-08-07 11:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:25 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-07 16:21 - 2013-04-03 13:09 - 25165824 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:21 - 2013-04-03 13:09 - 04456448 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:21 - 2013-04-03 13:09 - 00262144 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:21 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:21 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:20 - 2013-08-07 16:20 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 11:28 - 2013-08-07 11:28 - 00000000 _RSHD C:\cmdcons
2013-08-07 11:28 - 2013-04-03 13:09 - 00000327 __RSH C:\boot.ini
2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Verwaltung
2013-08-07 11:17 - 2013-08-07 11:17 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Carsten\Desktop\Reinigung.exe
2013-08-06 09:32 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2013-08-05 20:36 - 2013-08-05 20:36 - 00021479 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Logfiles.zip
2013-08-05 20:34 - 2013-08-05 20:34 - 00000787 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\TB.txt
2013-08-05 19:05 - 2013-08-05 19:05 - 00067525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\GMER.txt
2013-08-05 17:50 - 2013-08-05 17:50 - 00377856 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe
2013-08-05 17:48 - 2013-08-05 17:47 - 00020092 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:45 - 2013-08-05 17:45 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-05 17:44 - 2013-08-05 17:42 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.txt
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:16 - 2013-07-30 10:50 - 00009175 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\hijackthis.txt
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-05 16:58 - 2013-04-11 18:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-04 17:54 - 2013-04-03 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vlc
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 15:44 - 2013-04-03 12:51 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-03 14:54 - 2013-08-03 14:02 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 14:18 - 2013-04-04 06:31 - 00000000 ____D C:\Programme\OpenOffice.org 3
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 21:44 - 2013-04-04 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Calibre Bibliothek
2013-08-01 21:42 - 2008-04-14 09:00 - 00000558 _____ C:\WINDOWS\win.ini
2013-08-01 14:26 - 2013-04-03 12:10 - 00634052 _____ C:\WINDOWS\setupapi.log
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-31 13:11 - 2013-06-21 04:59 - 00000000 ____D C:\Programme\Google
2013-07-30 20:19 - 2013-05-30 05:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Kindle Content
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-04-03 11:28 - 03932160 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.bak
2013-07-30 12:03 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:53 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart
2013-07-30 11:41 - 2013-07-30 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 11:00 - 2013-07-30 10:59 - 00000000 ____D C:\Programme\vidalia
2013-07-30 10:22 - 2013-07-30 11:45 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-29 23:22 - 2013-08-07 11:28 - 00000211 _____ C:\Boot.bak
2013-07-29 23:22 - 2013-07-29 23:21 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 ____D C:\19fd6
2013-07-28 23:00 - 2013-04-04 07:54 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-07-28 23:00 - 2013-04-04 07:53 - 00000000 ____D C:\Programme\Calibre2
2013-07-27 22:16 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Musik
2013-07-27 22:13 - 2013-04-03 11:19 - 00065705 _____ C:\WINDOWS\wmsetup.log
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-27 22:10 - 2013-05-30 05:42 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Amazon
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-22 19:00 - 2013-04-03 16:45 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 19:00 - 2013-04-03 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-21 07:38 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-21 07:36 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP47b7.tmp
2013-07-21 07:35 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP46bd.tmp
2013-07-21 07:33 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP46cd.tmp
2013-07-21 07:31 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP469f.tmp
2013-07-21 07:30 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP473a.tmp
2013-07-21 07:28 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP469e.tmp
2013-07-21 07:27 - 2013-04-03 13:02 - 00110592 _____ C:\WINDOWS\DUMP6a23.tmp
2013-07-20 22:54 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:07 - 2013-07-20 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:06 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-17 08:13 - 2013-06-12 11:01 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-16 10:18 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2013-07-15 21:25 - 2013-04-03 11:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-15 18:19 - 2013-07-15 18:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:19 - 2013-07-15 18:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 18:19 - 2013-04-04 06:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-15 18:19 - 2013-04-04 06:20 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-15 18:18 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-15 18:01 - 2013-04-04 07:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-15 18:01 - 2013-04-03 12:09 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:53 - 2013-07-15 14:06 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 16:53 - 2013-04-03 12:11 - 01102476 _____ C:\WINDOWS\iis6.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00994599 _____ C:\WINDOWS\FaxSetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00515683 _____ C:\WINDOWS\ocgen.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00459421 _____ C:\WINDOWS\tsoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00343131 _____ C:\WINDOWS\comsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00307408 _____ C:\WINDOWS\msmqinst.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00205931 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00174987 _____ C:\WINDOWS\netfxocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00069073 _____ C:\WINDOWS\MedCtrOC.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00055263 _____ C:\WINDOWS\ocmsn.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050743 _____ C:\WINDOWS\tabletoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050002 _____ C:\WINDOWS\msgsocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:52 - 2013-07-15 14:06 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-15 16:42 - 2013-04-03 15:41 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-15 16:41 - 2013-07-15 16:40 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 16:41 - 2013-04-03 15:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-15 16:41 - 2013-04-03 14:41 - 00075873 _____ C:\WINDOWS\updspapi.log
2013-07-15 16:18 - 2013-04-03 12:00 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-15 16:08 - 2013-04-05 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Digital Editions
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:47 - 2013-04-03 12:25 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-11 16:13 - 2013-04-03 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-11 15:03 - 2013-04-03 12:09 - 00237084 _____ C:\WINDOWS\setupact.log
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 08:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---



Was mich noch irritiert ist, dass ich trojaner-board.de weder mit Firefox noch mit Opera erreiche. Ich bekomme immer eine Nachricht, dass die Seite gewartet wird. Klappen tut es nur mit dem Tor-Browser. Was kann das sein?

Gruß,
Carsten

schrauber 08.08.2013 19:20
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Versuchs mal jetzt wieder.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

cybercarsten 09.08.2013 00:25
TFC hat funktioniert, ich kann eure Webseite jetzt wieder normal aufrufen.
Leider hängt sich ESET immer bei 17% auf, ich musste abbrechen.

Hier die verfügbaren Logfiles:

Code:

 Results of screen317's Security Check version 0.99.71 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Please wait while WMIC compiles updated MOF files.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
a
v
a
s
t
!
ECHO ist ausgeschaltet (OFF).
A
n
t
i
v
i
r
u
s
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Wise Registry Cleaner 7.82 
 Java 7 Update 25 
 Adobe Flash Player        11.8.800.94 
 Adobe Reader XI 
 Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# engine=14704
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 10:04:07
# local_time=2013-08-08 07:04:07 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1167371 151794919 0 0
# scanned=21177
# found=1
# cleaned=0
# scan_time=2294
sh=B0928B7C150FB7383821F715C04D1F16710B3549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Carsten\Backups\Monicas PC\Laufwerk C\Carsten\backup USB\Braunschweig\MovedFiles.7z"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d2c6cf40798b04f806518b929f49c44
# engine=14704
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 11:00:51
# local_time=2013-08-08 08:00:51 (-0300, Normalzeit Östl. Südamerika)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1174375 151798323 0 0
# scanned=21177
# found=1
# cleaned=0
# scan_time=3182
sh=B0928B7C150FB7383821F715C04D1F16710B3549 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Carsten\Backups\Monicas PC\Laufwerk C\Carsten\backup USB\Braunschweig\MovedFiles.7z"


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013
Ran by Carsten (administrator) on 08-08-2013 20:11:45
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Conexant Systems, Inc.) C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
(Lenovo(Beijing)Limited) C:\Programme\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Programme\Lenovo\Energy Management\Energy Management.exe
(Vimicro) C:\Programme\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
() C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
() C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [cAudioFilterAgent] - C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe [551552 2010-10-01] (Conexant Systems, Inc.)
HKLM\...\Run: [EnergyUtility] - C:\Programme\Lenovo\Energy Management\utility.exe [4464640 2009-12-18] (Lenovo(Beijing)Limited)
HKLM\...\Run: [Energy Management] - C:\Programme\Lenovo\Energy Management\Energy Management.exe [1282048 2009-11-10] (Lenovo (Beijing) Limited)
HKLM\...\Run: [331BigDog] - C:\Programme\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [0ee9] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Ask Toolbar - {4646332D-5637-006A-76A7-7A786E7484D7} - "C:\Programme\AskPartnerNetwork\Toolbar\FF3-V7\Passport.dll" No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default
FF SelectedSearchEngine: Google
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Extension: BrowSoe2asaaveey - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\ccdw8i@ysujz.edu
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: m2k - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\4b6vj3co.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR Extension: (BrowSoe2asaaveey) - C:\DOKUME~1\Carsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiflpdeapmanifefgfimngianmjmaddn\1
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [365912 2010-12-09] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-21] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [40704 2009-09-03] (Lenovo Corporation)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-15] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-15] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-15] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6812672 2012-11-29] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [556200 2009-11-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [933416 2010-10-22] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [118440 2009-11-18] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [59688 2009-11-18] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51752 2010-10-22] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-11] (Danish Wireless Design A/S)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RSUSBVSTOR; C:\Windows\System32\Drivers\RtsUVStor.sys [226408 2010-11-30] (Realtek Semiconductor Corp.)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [1623808 2010-08-20] (Ralink Technology, Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [276968 2010-12-09] (Realtek Semiconductor Corporation                          )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [196608 2010-12-13] (Vimicro Corporation)
R3 vmuvcflt; C:\Windows\System32\Drivers\vmuvcflt.sys [5888 2010-08-16] (Vimicro Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\Reinigung\catchme.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [x]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 17:43 - 2013-08-08 17:43 - 00000000 ____D C:\Programme\ESET
2013-08-08 17:18 - 2013-08-08 17:18 - 00891098 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-08-08 17:16 - 2013-08-08 17:18 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Carsten\Desktop\esetsmartinstaller_enu.exe
2013-08-08 17:15 - 2013-08-08 17:15 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-08-08 17:09 - 2013-08-08 17:09 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-08 12:19 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-08 12:12 - 2013-08-08 12:12 - 00045847 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST2.txt
2013-08-08 11:36 - 2013-08-08 11:36 - 00001808 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-08-08 11:27 - 2013-08-08 11:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-08 11:10 - 2013-08-08 11:11 - 00014938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2013-08-08 10:57 - 2013-08-08 10:58 - 00000000 ____D C:\Avenger
2013-08-08 09:55 - 2013-08-08 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-08-08 09:53 - 2013-08-08 09:54 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-08 09:53 - 2013-08-08 09:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 09:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-08 09:48 - 2013-08-08 09:48 - 00957230 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.exe
2013-08-08 09:47 - 2013-08-08 09:47 - 00666633 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\adwcleaner.exe
2013-08-08 09:45 - 2013-08-08 09:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-07 16:43 - 2013-08-07 16:43 - 00023553 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\COMBO.txt
2013-08-07 16:40 - 2013-08-07 16:40 - 00023553 _____ C:\ComboFix.txt
2013-08-07 16:20 - 2013-08-07 16:20 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 11:28 - 2013-08-07 11:28 - 00000000 _RSHD C:\cmdcons
2013-08-07 11:28 - 2013-07-29 23:22 - 00000211 _____ C:\Boot.bak
2013-08-07 11:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-07 11:25 - 2011-06-26 03:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 11:25 - 2010-11-07 14:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 11:25 - 2009-04-20 01:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 11:25 - 2000-08-30 21:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 11:24 - 2013-08-07 16:40 - 00000000 ____D C:\Qoobox
2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Verwaltung
2013-08-07 11:23 - 2013-08-07 16:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 11:17 - 2013-08-07 11:17 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Carsten\Desktop\Reinigung.exe
2013-08-05 20:36 - 2013-08-05 20:36 - 00021479 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Logfiles.zip
2013-08-05 20:34 - 2013-08-05 20:34 - 00000787 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\TB.txt
2013-08-05 19:05 - 2013-08-05 19:05 - 00067525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\GMER.txt
2013-08-05 17:50 - 2013-08-05 17:50 - 00377856 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe
2013-08-05 17:47 - 2013-08-05 17:48 - 00020092 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:42 - 2013-08-05 17:44 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.txt
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-03 15:54 - 2013-06-06 17:41 - 00489392 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\APNSetup.exe
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 14:02 - 2013-08-03 14:54 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:45 - 2013-07-30 10:22 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-30 11:30 - 2013-07-30 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 10:59 - 2013-07-30 11:00 - 00000000 ____D C:\Programme\vidalia
2013-07-30 10:50 - 2013-08-05 17:16 - 00009175 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\hijackthis.txt
2013-07-29 23:21 - 2013-07-29 23:22 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 ____D C:\19fd6
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:04 - 2013-07-20 22:54 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:04 - 2013-07-20 18:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-20 18:02 - 2013-07-20 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-15 18:20 - 2013-07-15 18:19 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:20 - 2013-07-15 18:19 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:40 - 2013-07-15 16:41 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:06 - 2013-07-15 16:53 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 14:06 - 2013-07-15 16:52 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-11 16:35 - 2013-08-07 18:57 - 00000000 ____D C:\Monica
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:43 - 2013-07-10 15:42 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
138

==================== One Month Modified Files and Folders =======

2013-08-08 20:09 - 2013-06-21 04:59 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 20:08 - 2013-08-08 20:08 - 00001036 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\checkup.txt
2013-08-08 19:18 - 2013-04-03 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-08 17:55 - 2013-04-03 12:25 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-08 17:43 - 2013-08-08 17:43 - 00000000 ____D C:\Programme\ESET
2013-08-08 17:43 - 2013-04-03 12:11 - 00000000 ____D C:\Programme
2013-08-08 17:34 - 2013-04-03 11:22 - 01121265 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-08 17:33 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 17:31 - 2013-06-21 04:59 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 17:31 - 2013-04-03 12:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-08 17:31 - 2013-04-03 12:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 17:31 - 2013-04-03 11:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-08 17:27 - 2013-04-03 11:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-08-08 17:27 - 2013-04-03 11:27 - 00032552 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-08 17:20 - 2013-04-03 12:11 - 01215012 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-08 17:18 - 2013-08-08 17:18 - 00891098 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-08-08 17:18 - 2013-08-08 17:16 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Carsten\Desktop\esetsmartinstaller_enu.exe
2013-08-08 17:15 - 2013-08-08 17:15 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-08-08 17:10 - 2013-04-03 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Skype
2013-08-08 17:09 - 2013-08-08 17:09 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-08-08 15:25 - 2013-04-03 12:51 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-08 12:24 - 2013-08-08 12:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-08 12:12 - 2013-08-08 12:12 - 00045847 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST2.txt
2013-08-08 11:36 - 2013-08-08 11:36 - 00001808 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-08-08 11:27 - 2013-08-08 11:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-08 11:11 - 2013-08-08 11:10 - 00014938 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\AdwCleaner[S1].txt
2013-08-08 11:11 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2013-08-08 10:58 - 2013-08-08 10:57 - 00000000 ____D C:\Avenger
2013-08-08 10:57 - 2013-04-03 13:02 - 00000000 ____D C:\WINDOWS\msagent
2013-08-08 10:56 - 2013-04-03 11:51 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-08 10:52 - 2013-04-21 05:27 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro PDF
2013-08-08 09:55 - 2013-08-08 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-08-08 09:54 - 2013-08-08 09:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-08 09:53 - 2013-08-08 09:53 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-08 09:51 - 2013-08-08 09:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-08 09:48 - 2013-08-08 09:48 - 00957230 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.exe
2013-08-08 09:47 - 2013-08-08 09:47 - 00666633 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\adwcleaner.exe
2013-08-07 18:57 - 2013-07-11 16:35 - 00000000 ____D C:\Monica
2013-08-07 17:55 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-07 16:43 - 2013-08-07 16:43 - 00023553 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\COMBO.txt
2013-08-07 16:40 - 2013-08-07 16:40 - 00023553 _____ C:\ComboFix.txt
2013-08-07 16:40 - 2013-08-07 11:24 - 00000000 ____D C:\Qoobox
2013-08-07 16:37 - 2013-08-07 11:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 16:25 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-07 16:21 - 2013-04-03 13:09 - 25165824 _____ C:\WINDOWS\system32\config\software.bak
2013-08-07 16:21 - 2013-04-03 13:09 - 04456448 _____ C:\WINDOWS\system32\config\system.bak
2013-08-07 16:21 - 2013-04-03 13:09 - 00262144 _____ C:\WINDOWS\system32\config\default.bak
2013-08-07 16:21 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-07 16:21 - 2013-04-03 12:09 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-07 16:20 - 2013-08-07 16:20 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-07 16:20 - 2013-08-07 16:20 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-07 11:28 - 2013-08-07 11:28 - 00000000 _RSHD C:\cmdcons
2013-08-07 11:28 - 2013-04-03 13:09 - 00000327 __RSH C:\boot.ini
2013-08-07 11:24 - 2013-08-07 11:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Verwaltung
2013-08-07 11:17 - 2013-08-07 11:17 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\Carsten\Desktop\Reinigung.exe
2013-08-05 20:36 - 2013-08-05 20:36 - 00021479 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Logfiles.zip
2013-08-05 20:34 - 2013-08-05 20:34 - 00000787 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\TB.txt
2013-08-05 19:05 - 2013-08-05 19:05 - 00067525 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\GMER.txt
2013-08-05 17:50 - 2013-08-05 17:50 - 00377856 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\s5ypf2cf.exe
2013-08-05 17:48 - 2013-08-05 17:47 - 00020092 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-08-05 17:46 - 2013-08-05 17:46 - 00000000 ____D C:\FRST
2013-08-05 17:44 - 2013-08-05 17:42 - 00000476 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\defogger_disable.txt
2013-08-05 17:42 - 2013-08-05 17:42 - 00000000 _____ C:\Dokumente und Einstellungen\Carsten\defogger_reenable
2013-08-05 17:41 - 2013-08-05 17:41 - 00050477 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
2013-08-05 17:16 - 2013-07-30 10:50 - 00009175 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\hijackthis.txt
2013-08-05 17:01 - 2013-08-05 17:01 - 00000714 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FreeCommander.lnk
2013-08-05 17:01 - 2013-08-05 17:01 - 00000000 ____D C:\Programme\FreeCommander
2013-08-05 16:58 - 2013-04-11 18:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-04 17:54 - 2013-04-03 14:36 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vlc
2013-08-03 15:53 - 2013-08-03 15:53 - 00000823 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Format Factory.lnk
2013-08-03 15:53 - 2013-08-03 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\FormatFactory
2013-08-03 14:54 - 2013-08-03 14:02 - 52665176 _____ (Free Time) C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\FFSetup3.1.1.0.exe
2013-08-03 14:18 - 2013-04-04 06:31 - 00000000 ____D C:\Programme\OpenOffice.org 3
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 4.jpeg
2013-08-03 07:14 - 2013-08-03 07:14 - 00006000 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\images.jpeg
2013-08-03 07:13 - 2013-08-03 07:13 - 00006783 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda 3.jpeg
2013-08-03 07:12 - 2013-08-03 07:12 - 00006018 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Ivete gorda.jpeg
2013-08-02 11:28 - 2013-08-02 11:28 - 00000903 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\LG KM900.lnk
2013-08-02 11:28 - 2013-08-02 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Bluetooth Devices
2013-08-01 21:44 - 2013-04-04 07:54 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Calibre Bibliothek
2013-08-01 21:42 - 2008-04-14 09:00 - 00000558 _____ C:\WINDOWS\win.ini
2013-08-01 14:26 - 2013-04-03 12:10 - 00634052 _____ C:\WINDOWS\setupapi.log
2013-08-01 12:11 - 2013-08-01 12:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Opera Software
2013-08-01 12:10 - 2013-08-01 12:10 - 00000641 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-08-01 12:10 - 2013-08-01 12:10 - 00000000 ____D C:\Programme\Opera
2013-07-31 21:57 - 2013-07-31 21:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-31 21:57 - 2013-07-31 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-31 13:11 - 2013-06-21 04:59 - 00000000 ____D C:\Programme\Google
2013-07-30 20:19 - 2013-05-30 05:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Kindle Content
2013-07-30 14:40 - 2013-07-30 14:40 - 00000656 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Anti-Twin.lnk
2013-07-30 14:40 - 2013-07-30 14:40 - 00000000 ____D C:\Programme\AntiTwin
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.bak
2013-07-30 12:04 - 2013-04-03 11:27 - 00241664 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.bak
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.rhk.LOG
2013-07-30 12:03 - 2013-04-03 11:28 - 03932160 ____H C:\Dokumente und Einstellungen\Carsten\NTUSER.bak
2013-07-30 12:03 - 2013-04-03 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-30 11:54 - 2013-07-30 11:54 - 00000888 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-30 11:53 - 2013-04-03 11:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart
2013-07-30 11:41 - 2013-07-30 11:30 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wise Registry Cleaner
2013-07-30 11:26 - 2013-07-30 11:26 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-07-30 11:26 - 2013-07-30 11:26 - 00000000 ____D C:\Programme\Wise
2013-07-30 11:01 - 2013-07-30 11:01 - 00000000 ____D C:\Programme\netmeter
2013-07-30 11:00 - 2013-07-30 10:59 - 00000000 ____D C:\Programme\vidalia
2013-07-30 10:22 - 2013-07-30 11:45 - 00388608 _____ (Trend Micro Inc.) C:\Programme\pruefung.exe.exe
2013-07-29 23:22 - 2013-08-07 11:28 - 00000211 _____ C:\Boot.bak
2013-07-29 23:22 - 2013-07-29 23:21 - 00000000 ____D C:\WINDOWS\pss
2013-07-29 13:21 - 2013-07-29 13:21 - 00132597 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Flash_Disinfector.exe
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 __SHD C:\Programme\07f7
2013-07-29 13:09 - 2013-07-29 13:09 - 00000000 ____D C:\19fd6
2013-07-28 23:00 - 2013-04-04 07:54 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-07-28 23:00 - 2013-04-04 07:53 - 00000000 ____D C:\Programme\Calibre2
2013-07-27 22:16 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Musik
2013-07-27 22:13 - 2013-04-03 11:19 - 00065705 _____ C:\WINDOWS\wmsetup.log
2013-07-27 22:11 - 2013-07-27 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Amazon
2013-07-27 22:10 - 2013-07-27 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Amazon MP3
2013-07-27 22:10 - 2013-05-30 05:42 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Amazon
2013-07-22 19:32 - 2013-07-22 19:32 - 00000000 ____D C:\MRecord
2013-07-22 19:00 - 2013-04-03 16:45 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 19:00 - 2013-04-03 16:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-21 07:38 - 2013-07-21 07:38 - 00110592 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-21 07:38 - 2013-04-08 06:46 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-20 22:54 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-20 18:07 - 2013-07-20 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoft
2013-07-20 18:06 - 2013-07-20 18:06 - 00000927 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-07-20 18:06 - 2013-07-20 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-17 08:13 - 2013-06-12 11:01 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-16 10:18 - 2013-04-03 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Eigene Bilder
2013-07-15 21:25 - 2013-04-03 11:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-15 18:19 - 2013-07-15 18:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 18:19 - 2013-07-15 18:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 18:19 - 2013-07-15 18:19 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 18:19 - 2013-07-15 18:19 - 00000000 ____D C:\Programme\Java
2013-07-15 18:19 - 2013-04-04 06:20 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-15 18:19 - 2013-04-04 06:20 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-15 18:01 - 2013-04-04 07:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-15 18:01 - 2013-04-03 12:09 - 00120544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-15 16:53 - 2013-07-15 16:53 - 00125584 _____ C:\WINDOWS\KB2834886.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00124776 _____ C:\WINDOWS\KB2834904.log
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-15 16:53 - 2013-07-15 16:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-15 16:53 - 2013-07-15 14:06 - 00130370 _____ C:\WINDOWS\KB2850851.log
2013-07-15 16:53 - 2013-04-03 12:11 - 01102476 _____ C:\WINDOWS\iis6.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00994599 _____ C:\WINDOWS\FaxSetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00515683 _____ C:\WINDOWS\ocgen.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00459421 _____ C:\WINDOWS\tsoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00343131 _____ C:\WINDOWS\comsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00307408 _____ C:\WINDOWS\msmqinst.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00205931 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00174987 _____ C:\WINDOWS\netfxocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00069073 _____ C:\WINDOWS\MedCtrOC.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00055263 _____ C:\WINDOWS\ocmsn.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050743 _____ C:\WINDOWS\tabletoc.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00050002 _____ C:\WINDOWS\msgsocm.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-15 16:53 - 2013-04-03 12:11 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-15 16:52 - 2013-07-15 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-15 16:52 - 2013-07-15 14:06 - 00131220 _____ C:\WINDOWS\KB2845187.log
2013-07-15 16:41 - 2013-07-15 16:40 - 00128813 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-15 16:41 - 2013-04-03 15:49 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-15 16:41 - 2013-04-03 14:41 - 00075873 _____ C:\WINDOWS\updspapi.log
2013-07-15 16:18 - 2013-04-03 12:00 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-15 16:08 - 2013-04-05 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\My Digital Editions
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-15 14:47 - 2013-07-15 14:47 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-15 14:47 - 2013-04-03 12:25 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-15 14:47 - 2013-04-03 12:25 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-11 16:13 - 2013-04-03 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Nitro
2013-07-11 15:04 - 2013-07-11 15:04 - 00000293 _____ C:\Dokumente und Einstellungen\Carsten\Eigene Dateien\Verknüpfung mit Lokaler Datenträger (C).lnk
2013-07-11 15:03 - 2013-04-03 12:09 - 00237084 _____ C:\WINDOWS\setupact.log
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_juextctrl_01007.Wdf
2013-07-10 15:50 - 2013-07-10 15:50 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcecm_01007.Wdf
2013-07-10 15:49 - 2013-07-10 15:49 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-07-10 15:43 - 2013-07-10 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-Mobile
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 01108320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-07-10 15:42 - 2013-07-10 15:43 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 08:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Das System scheint wieder fehlerfrei zu sein, außer dass das Booten schon ziemlich lange dauert. Nach etwa 10 Minuten ist Windows erst bereit, Programme auszuführen.

Aber schon mal besten Dank für das Beseitigen der Schädlinge.

Gruß,
Carsten

schrauber 09.08.2013 10:43
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Run: [0ee9] - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f\0ee9.js [x]
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini ()
Startup: C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg ()
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Räum nochmal den Autostart auf.

cybercarsten 09.08.2013 20:27
Hi,
ich habe den Fix durchgeführt und auch mit TuneUp Utilities
einiges aufgeräumt.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Carsten at 2013-08-09 09:17:29 Run:1
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\0ee9 => Value deleted successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe => Moved successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini => Moved successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg => Moved successfully.
"C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f" => File/Directory not found.

==== End of Fixlog ====
Der Rechner ist noch immer keine Rakete, aber schon viel
besser als vorher.

Vielen Dank für die Hilfe,
Gruß aus Rio,
Carsten

Hi,
ich habe den Fix durchgeführt und auch einiges
mit TuneUp Utilities aufgeräumt.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by Carsten at 2013-08-09 09:17:29 Run:1
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\0ee9 => Value deleted successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.exe => Moved successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.ini => Moved successfully.
C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Autostart\NetMeter.tlg => Moved successfully.
"C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\18f" => File/Directory not found.

==== End of Fixlog ====
Der Rechner ist zwar immer noch keine Rakete,
aber schon viel besser als vorher.

Vielen Dank für die Hilfe,
Gruß aus Rio,
Carsten

doppelt hält besser :o)

schrauber 10.08.2013 09:48
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

cybercarsten 10.08.2013 18:12
Hi,
Defogger und uninstall von Combofix habe ich durchgeführt. Leider läuft DelFix nicht bis zum Schluß durch, bei der Wiederherstellung der Systemeinstellungen stoppt das Programm. Ich habe es manuell wieder gelöscht.

Die automatischen Updates der Antivirensoftware und von Windows waren immer aktiv, das kanns nicht gewesen sein.

Die zusätzlichen Sicherheitstipps werde ich beherzigen.

Das System läuft jetzt fehlerfrei und einigermaßen schnell.

Vielen Dank für Deine Unterstützung.

Gruß,
Carten

schrauber 11.08.2013 08:02
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55