Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) (https://www.trojaner-board.de/140549-facebook-vbs-digitalkamera-usb-desktop-pc-xp.html)

KnipserX 27.08.2013 17:19
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)
 
Guten Tag,
anscheinend ist beim Bilderausdruck im Copyshop der facebook.vbs auf meiner Digitalknipse gelandet.
Zuhause schlug die Comodo-Firewall Alarm, Sophos AV und IO Malware merkten nichts.
Auto Play am Rechner ist deaktivert.

Ich hoffe ich habe alles beim erstellen der Logs richtig gemacht.

Vielen, vielen Dank im Voraus für die Mühe!

Defogger.txt (2x verwendet)
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:01 on 27/08/2013 (Ulrich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-
Frst.txt, Addition.txt und Gmer.txt sind gezippt im Anhange da die Logs zu lang waren.

schrauber 27.08.2013 19:36
Hi,

Logs bitte in den Thread posten.

KnipserX 27.08.2013 19:45
Gerne:

FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 02
Ran by Ulrich (administrator) on 27-08-2013 17:17:54
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 6\Monitor.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sophos Limited) C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cfp.exe
(BillP Studios) C:\programme\billp studios\winpatrol\winpatrol.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\almon.exe
(PeerBlock, LLC) C:\programme\peerblock\peerblock.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [ATIModeChange] - C:\Windows\system32\Ati2mdxx.exe [26112 2012-07-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATICustomerCare] - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2007-10-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinPatrol] - c:\programme\billp studios\winpatrol\winpatrol.exe [383720 2012-07-05] (BillP Studios)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\almon.exe [929272 2013-05-24] (Sophos Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [IObit Malware Fighter] - C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1549120 2013-08-16] (IObit)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [PeerBlock] - c:\programme\peerblock\peerblock.exe [1867888 2010-11-06] (PeerBlock, LLC)
HKCU\...\Run: [Advanced SystemCare 6] - C:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe [491840 2013-04-18] (IObit)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\user.js
FF SelectedSearchEngine: LEO Eng-Deu
FF Homepage: https://ixquick.com/deu/
FF NetworkProxy: "ftp", "54.216.232.179"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "http", "54.216.232.179"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "54.216.232.179"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "54.216.232.179"
FF NetworkProxy: "ssl_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @IObit.com/np_Asc_Plugin - C:\Programme\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin.dll (IObit)
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\creative-commons-search-beta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\imdb.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\isohunt--bt-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\wikipedia-en.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\youtube-videosuche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\donottrackplus@abine.com
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-14] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-08] (COMODO)
S4 HidServ; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2013-05-24] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [159296 2013-05-24] (Sophos Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 Sophos Agent; C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2012-10-15] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-05-24] (Sophos Limited)
R2 Sophos Message Router; C:\Programme\Sophos\Remote Management System\RouterNT.exe [818240 2012-10-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-28] (Sophos Limited)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2013-05-24] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1468920 2013-05-24] (Sophos Limited)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [497952 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32640 2012-11-08] (COMODO)
S3 CTL511Plus; C:\Windows\System32\DRIVERS\webc3vid.sys [166504 2001-11-07] (Creative Technology Ltd.)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-09-06] (LogMeIn, Inc.)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99080 2012-11-08] (COMODO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pbfilter; C:\programme\peerblock\pbfilter.sys [19056 2010-11-06] ()
S3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31520 2013-03-26] (IObit.com)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-24] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-28] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-24] (Sophos Limited)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [14776 2013-05-22] ()
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2012-09-12] (Sophos Plc)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-09-06] (Duplex Secure Ltd.)
S3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-03-26] (IObit.com)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 17:11 - 2013-08-27 17:11 - 04454952 _____ (Piriform Ltd) C:\Dokumente und Einstellungen\Ulrich\Desktop\ccsetup405.exe
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:04 - 2013-08-27 17:04 - 01072887 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 16:57 - 2013-08-27 17:01 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-27 16:50 - 2013-08-27 16:55 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-26 16:04 - 2013-08-27 17:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-26 16:04 - 2013-08-27 17:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 16:03 - 2013-08-27 16:57 - 00004162 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 13:38 - 2013-06-29 11:19 - 00449990 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130826-133813.backup
2013-08-26 13:26 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-17 14:35 - 2013-08-17 14:36 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 12:32 - 2013-08-17 18:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-07 13:32 - 2013-08-07 13:50 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-02 17:27 - 2013-08-27 16:59 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-07-28 18:53 - 2013-08-27 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\hp

==================== One Month Modified Files and Folders =======

4412-09-12 00:06 - 2009-09-06 16:13 - 00000000 ____D C:\WINDOWS\Registration
4412-09-11 22:49 - 2009-09-06 16:47 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
4412-09-11 22:49 - 2009-09-06 16:14 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 17:16 - 2013-03-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Neuer Ordner
2013-08-27 17:15 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Uni pp
2013-08-27 17:15 - 2013-07-28 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\hp
2013-08-27 17:14 - 2013-01-23 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Das große Allerlei
2013-08-27 17:13 - 2010-02-21 18:05 - 00000000 ____D C:\Programme\CCleaner
2013-08-27 17:11 - 2013-08-27 17:11 - 04454952 _____ (Piriform Ltd) C:\Dokumente und Einstellungen\Ulrich\Desktop\ccsetup405.exe
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:04 - 2013-08-27 17:04 - 01072887 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 17:03 - 2009-09-06 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich
2013-08-27 17:01 - 2013-08-27 16:57 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 17:01 - 2010-02-21 15:02 - 00000000 ____D C:\Programme\PeerBlock
2013-08-27 17:01 - 2009-09-06 16:15 - 01462031 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 17:00 - 2013-08-26 16:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-27 17:00 - 2013-08-26 16:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-27 17:00 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 16:59 - 2013-08-02 17:27 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-08-27 16:59 - 2009-09-06 16:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:57 - 2013-08-26 16:03 - 00004162 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-27 16:57 - 2009-09-06 16:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Ulrich\ntuser.ini
2013-08-27 16:55 - 2013-08-27 16:50 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-26 21:00 - 2011-01-24 19:49 - 00000602 _____ C:\WINDOWS\Tasks\2100.job
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 13:18 - 2012-09-12 00:45 - 00002547 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Sophos Virus Removal Tool.lnk
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-26 09:56 - 2009-09-06 16:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-26 09:56 - 2009-09-06 16:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-26 00:01 - 2012-03-29 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\vlc
2013-08-25 23:59 - 2009-09-06 17:53 - 00000156 _____ C:\WINDOWS\NeroDigital.ini
2013-08-25 20:29 - 2009-09-06 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\foobar2000
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-19 10:04 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Dropbox
2013-08-17 18:15 - 2013-08-17 12:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:15 - 2012-04-25 09:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 18:15 - 2009-09-06 16:19 - 00000000 ____D C:\Programme
2013-08-17 14:36 - 2013-08-17 14:35 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 14:36 - 2011-12-15 00:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Dropbox
2013-08-17 14:36 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Dropbox
2013-08-17 14:35 - 2011-12-15 00:43 - 00001019 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Dropbox.lnk
2013-08-17 14:34 - 2010-02-17 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Skype
2013-08-14 14:28 - 2009-09-06 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 12:42 - 2013-07-25 08:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 12:40 - 2009-09-07 16:59 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 12:36 - 2009-09-06 16:19 - 01209232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:34 - 2009-09-06 16:44 - 00050184 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 15:04 - 2009-09-06 19:45 - 00000000 ____D C:\Programme\Trillian
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-10 12:02 - 2010-02-17 15:53 - 00000000 ___RD C:\Programme\Skype
2013-08-07 13:50 - 2013-08-07 13:32 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-02 16:55 - 2013-05-28 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Trottelkram

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-08-2013 02
Ran by Ulrich at 2013-08-27 17:08:48
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 2.2.0)
7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Photoshop 7.0 (Version: 7.0)
Adobe Reader 9.5.4 - Deutsch (Version: 9.5.4)
Advanced SystemCare 6 (Version: 6.3)
AMD Catalyst Install Manager (Version: 8.0.877.0)
Apple Application Support (Version: 2.1.5)
ATI Catalyst Registration (Version: 2.00.0000)
Audacity 1.2.6
Canon CanoScan Toolbox 4.6
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.0703.2356.41139)
Catalyst Control Center Graphics Previews Common (Version: 2012.0703.2356.41139)
Catalyst Control Center InstallProxy (Version: 2012.0703.2356.41139)
Catalyst Control Center Localization All (Version: 2012.0703.2356.41139)
CCC Help Chinese Standard (Version: 2012.0703.2355.41139)
CCC Help Chinese Traditional (Version: 2012.0703.2355.41139)
CCC Help Czech (Version: 2012.0703.2355.41139)
CCC Help Danish (Version: 2012.0703.2355.41139)
CCC Help Dutch (Version: 2012.0703.2355.41139)
CCC Help English (Version: 2012.0703.2355.41139)
CCC Help Finnish (Version: 2012.0703.2355.41139)
CCC Help French (Version: 2012.0703.2355.41139)
CCC Help German (Version: 2012.0703.2355.41139)
CCC Help Greek (Version: 2012.0703.2355.41139)
CCC Help Hungarian (Version: 2012.0703.2355.41139)
CCC Help Italian (Version: 2012.0703.2355.41139)
CCC Help Japanese (Version: 2012.0703.2355.41139)
CCC Help Korean (Version: 2012.0703.2355.41139)
CCC Help Norwegian (Version: 2012.0703.2355.41139)
CCC Help Polish (Version: 2012.0703.2355.41139)
CCC Help Portuguese (Version: 2012.0703.2355.41139)
CCC Help Russian (Version: 2012.0703.2355.41139)
CCC Help Spanish (Version: 2012.0703.2355.41139)
CCC Help Swedish (Version: 2012.0703.2355.41139)
CCC Help Thai (Version: 2012.0703.2355.41139)
CCC Help Turkish (Version: 2012.0703.2355.41139)
ccc-utility (Version: 2012.0703.2356.41139)
CCleaner (Version: 4.03)
CDisplay 1.8
COMODO Internet Security (Version: 5.3.45685.1236)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Creative Video Blaster WebCam 3 USB/WebCam Plus Driver
Dropbox (HKCU Version: 2.0.22)
Earth & Beyond (Version: 1.00.0000)
foobar2000 v0.9.6.9 (Version: 0.9.6.9)
Haali Media Splitter
Hamachi 1.0.3.0
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IObit Malware Fighter (Version: 2.1)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 33 (Version: 6.0.330)
LAME v3.98.2 for Audacity
Media Player Classic - Home Cinema v. 1.3.1249.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Monkey's Audio
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Essentials (Version: 8.3.99)
neroxml (Version: 1.0.0)
NVIDIA Drivers
PeerBlock 1.1 (r518) (Version: 1.1.0.518)
PeerGuardian 2.0 (Version: 2.0.6.4)
Realtek High Definition Audio Driver (Version: 5.10.0.5898)
Samsung Universal Print Driver (Version: 2.02.05.00:24)
Security Task Manager 1.8d (Version: 1.8d)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.6 (Version: 6.6.106)
Smart Defrag 2 (Version: 2.8)
Sophos Anti-Virus (Version: 10.2.8)
Sophos AutoUpdate (Version: 2.9.0.344)
Sophos Remote Management System (Version: 3.4.1)
Sophos Virus Removal Tool (Version: 2.1)
Speccy (Version: 1.16)
Spybot - Search & Destroy (Version: 1.6.2)
Trillian
Tweak UI
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

01-08-2013 10:13:02 Systemprüfpunkt
02-08-2013 13:32:26 Systemprüfpunkt
03-08-2013 14:18:46 Systemprüfpunkt
05-08-2013 07:18:35 Systemprüfpunkt
06-08-2013 09:02:33 Systemprüfpunkt
07-08-2013 14:01:58 Systemprüfpunkt
08-08-2013 15:12:46 Systemprüfpunkt
10-08-2013 10:56:59 Systemprüfpunkt
12-08-2013 11:10:25 Systemprüfpunkt
13-08-2013 13:44:46 Systemprüfpunkt
14-08-2013 10:30:28 Software Distribution Service 3.0
15-08-2013 11:07:26 Systemprüfpunkt
16-08-2013 23:48:50 Systemprüfpunkt
18-08-2013 12:03:49 Systemprüfpunkt
20-08-2013 21:10:44 Systemprüfpunkt
21-08-2013 23:49:31 Systemprüfpunkt
24-08-2013 14:47:33 Systemprüfpunkt
25-08-2013 19:05:44 Systemprüfpunkt
27-08-2013 08:49:09 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-08-26 13:38 - 00450740 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\2100.job => C:\Programme\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 6\Monitor.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/22/2013 01:40:09 AM) (Source: Sophos Message Router) (User: NT-AUTORITÄT)
Description: DNS Lookup schlug bei Auflösung folgender Adressen fehl: sophos,sophos.w2kroot.uni-oldenburg.de.%%3

Error: (05/19/2013 01:42:22 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (05/16/2013 04:56:19 PM) (Source: ESENT) (User: )
Description: Catalog Database (1440) Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf.

Error: (05/16/2013 04:56:19 PM) (Source: ESENT) (User: )
Description: svchost (1440) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\tmp.edb" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (05/16/2013 04:56:19 PM) (Source: ESENT) (User: )
Description: svchost (1440) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (05/15/2013 11:58:05 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/14/2013 11:03:35 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (05/12/2013 10:13:56 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (05/07/2013 04:21:03 PM) (Source: Sophos Message Router) (User: NT-AUTORITÄT)
Description: Die Netzwerkidentität (Interoperable Object Reference oder IOR) des lokalen Computers ist ungültig.%%3

Error: (04/26/2013 00:10:40 PM) (Source: Sophos Message Router) (User: NT-AUTORITÄT)
Description: Die Netzwerkidentität (Interoperable Object Reference oder IOR) des lokalen Computers ist ungültig.%%3


System errors:
=============
Error: (10/24/2012 07:42:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/24/2012 07:42:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/24/2012 07:42:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/24/2012 07:42:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\FtControl0

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/23/2012 08:24:17 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (05/22/2013 01:40:09 AM) (Source: Sophos Message Router)(User: NT-AUTORITÄT)
Description: sophos,sophos.w2kroot.uni-oldenburg.de

Error: (05/19/2013 01:42:22 PM) (Source: PerfNet)(User: )
Description:

Error: (05/16/2013 04:56:19 PM) (Source: ESENT)(User: )
Description: Catalog Database1440-1032

Error: (05/16/2013 04:56:19 PM) (Source: ESENT)(User: )
Description: svchost1440C:\WINDOWS\system32\CatRoot2\tmp.edb-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (05/16/2013 04:56:19 PM) (Source: ESENT)(User: )
Description: svchost1440C:\WINDOWS\system32\CatRoot2\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (05/15/2013 11:58:05 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/14/2013 11:03:35 AM) (Source: PerfNet)(User: )
Description:

Error: (05/12/2013 10:13:56 PM) (Source: PerfNet)(User: )
Description:

Error: (05/07/2013 04:21:03 PM) (Source: Sophos Message Router)(User: NT-AUTORITÄT)
Description:

Error: (04/26/2013 00:10:40 PM) (Source: Sophos Message Router)(User: NT-AUTORITÄT)
Description:


==================== Memory info ===========================

Percentage of memory in use: 49%
Total physical RAM: 2047.29 MB
Available physical RAM: 1035.57 MB
Total Pagefile: 4964.18 MB
Available Pagefile: 4058.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.63 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:195.31 GB) (Free:68.97 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:270.45 GB) (Free:40.34 GB) NTFS
Drive i: (IDE) (Fixed) (Total:279.46 GB) (Free:6.32 GB) NTFS
Drive j: () (Removable) (Total:0.24 GB) (Free:0.22 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 279 GB) (Disk ID: ABF82A2E)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: D259D259)
Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 243 MB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=243 MB) - (Type=06)

==================== End Of Log ============================
Edit:
Leider ist das GMER Log zu lang zum posten, was kann ich da machen außer es als Archiv anzuhängen?
Entschuldigen Sie bitte die Umstände.

schrauber 28.08.2013 08:11
DigiCam anschliessen, nicht mehr abklemmen.


ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
Laden und laufen lassen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

KnipserX 28.08.2013 15:20
Vielen Dank! :)

Hier das Log:

Code:
ComboFix 13-08-28.02 - Ulrich 28.08.2013  15:58:17.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.703 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ulrich\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
C:\ErrLog.txt
c:\windows\IsUn0407.exe
c:\windows\picn1020.dll
c:\windows\picn1120.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-28 bis 2013-08-28  ))))))))))))))))))))))))))))))
.
.
4412-09-11 22:06 . 4412-09-11 22:06        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-08-28 13:09 . 2013-08-28 13:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2013-08-28 13:08 . 2013-08-28 13:08        --------        d-----w-        c:\programme\Panda USB Vaccine
2013-08-27 17:17 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-08-27 17:17 . 2013-08-27 17:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-08-27 15:05 . 2013-08-27 15:05        --------        d-----w-        C:\FRST
2013-08-27 15:03 . 2013-08-27 15:03        --------        d-sh--w-        c:\dokumente und einstellungen\Ulrich\PrivacIE
2013-08-26 11:26 . 2003-06-25 14:05        266360        ----a-w-        c:\windows\system32\TweakUI.exe
2013-08-17 12:35 . 2013-08-17 12:36        --------        d-----w-        c:\programme\Dropbox
2013-08-10 10:02 . 2013-08-10 10:02        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2013-08-07 11:32 . 2013-08-07 11:50        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-31 04:56 . 2008-04-14 12:00        868528        ----a-w-        c:\windows\system32\wmvdmod.dll
2013-07-26 02:47 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-14 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-06-05 09:08 . 2008-04-14 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"PeerBlock"="c:\programme\peerblock\peerblock.exe" [2010-11-06 1867888]
"Advanced SystemCare 6"="c:\programme\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-04-18 491840]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"ATICustomerCare"="c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 307200]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-03 98304]
"WinPatrol"="c:\programme\billp studios\winpatrol\winpatrol.exe" [2012-07-05 383720]
"Sophos AutoUpdate Monitor"="c:\programme\Sophos\AutoUpdate\almon.exe" [2013-05-24 929272]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"IObit Malware Fighter"="c:\programme\IObit\IObit Malware Fighter\IMF.exe" [2013-08-16 1549120]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-8-22 113664]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22        59240        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-03-25 12:33        570664        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04        252848        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
"c:\\Dokumente und Einstellungen\\Ulrich\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [12.07.2013 18:21 14776]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [06.01.2011 18:37 497952]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06.01.2011 18:37 32640]
R1 SAVOnAccessControl;SAVOnAccessControl;c:\windows\system32\drivers\savonaccesscontrol.sys [30.12.2009 23:05 172232]
R1 SAVOnAccessFilter;SAVOnAccessFilter;c:\windows\system32\drivers\savonaccessfilter.sys [30.12.2009 23:06 33736]
R1 SKMScan;SKMScan;c:\windows\system32\drivers\skmscan.sys [24.05.2013 12:57 33096]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\programme\IObit\Advanced SystemCare 6\ASCService.exe [13.01.2013 22:20 574272]
R2 IMFservice;IMF Service;c:\programme\IObit\IObit Malware Fighter\IMFsrv.exe [22.08.2013 11:20 335168]
R2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [24.05.2013 12:57 217592]
R2 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [24.05.2013 12:57 159296]
R2 Sophos Web Control Service;Sophos Web Control Service;c:\programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [28.07.2012 00:29 357400]
R2 swi_service;Sophos Web Intelligence Service;c:\programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [24.05.2013 12:57 2890232]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [15.10.2012 18:14 103040]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S2 swi_update;Sophos Web Intelligence Update;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [28.07.2012 00:47 1468920]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [06.09.2009 16:42 1684736]
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);c:\windows\system32\drivers\webc3vid.sys [31.08.2010 14:17 166504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 RegFilter;RegFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [22.08.2013 11:21 31520]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [28.04.2011 20:19 131888]
S3 sdcfilter;sdcfilter;c:\windows\system32\drivers\sdcfilter.sys [24.01.2011 18:58 33696]
S3 UrlFilter;UrlFilter;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [22.08.2013 11:21 17360]
S4 FileMonitor;FileMonitor;c:\programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [22.08.2013 11:21 247968]
S4 SophosBootDriver;SophosBootDriver;c:\windows\system32\drivers\SophosBootDriver.sys [12.09.2012 00:13 14976]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.09.2009 17:19 721904]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - pbfilter
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-27 c:\windows\Tasks\2100.job
- c:\programme\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2013-05-24 10:57]
.
2012-09-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 20:04]
.
2013-08-28 c:\windows\Tasks\ASC6_PerformanceMonitor.job
- c:\programme\IObit\Advanced SystemCare 6\Monitor.exe [2013-01-13 17:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://www.icq.com/toolbar/ie/3.1.0.0/help/de/after_uninstall.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (en)
FF - prefs.js: browser.startup.homepage - hxxps://ixquick.com/deu/
FF - prefs.js: network.proxy.ftp - 54.216.232.179
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 54.216.232.179
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 54.216.232.179
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 54.216.232.179
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: content.notify.ontimer - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-WebCam Plus - c:\windows\ctdrvins.exe -uninstall usb\vid_05a9&pid_0511 -plugin webc3pin.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-28 16:05
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Sophos Message Router]
"ImagePath"="\"c:\programme\Sophos\Remote Management System\RouterNT.exe\" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'lsass.exe'(928)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(5324)
c:\windows\system32\guard32.dll
c:\dokumente und einstellungen\Ulrich\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\webcheck.dll
.
- - - - - - - > 'csrss.exe'(828)
c:\windows\system32\cmdcsr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Sophos\Remote Management System\ManagementAgentNT.exe
c:\programme\Sophos\AutoUpdate\ALsvc.exe
c:\programme\Sophos\Remote Management System\RouterNT.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-28  16:14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-28 14:14
.
Vor Suchlauf: 16 Verzeichnis(se), 73.224.105.984 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 73.099.067.392 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 7DC5AABF7665108BC97A062AE3889EC0
72B8CE41AF0DE751C946802B3ED844B4
Edit:
Sophos hat nach der Reaktivierung nach dem Comofix-Scan folgendes gefunden:

C:\WINDOWS\NIRCMD.exe

schrauber 28.08.2013 17:38
Ignorieren, gehört zu Combofix.

Bei MBAM jetzt uach die Cam mitscannen lassen.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

KnipserX 28.08.2013 21:35
Spitze! Hat leider etwas gedauert.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ulrich :: MUTTER [Administrator]

28.08.2013 19:30:57
mbam-log-2013-08-28 (19-30-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381209
Laufzeit: 1 Stunde(n), 29 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Musik\metal and related\=full length=\Zephyrous\Zephyrous - [1994] - Entrance and Wandering on the Seven Zones [demo].exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.

(Ende)
Einzige infizierte Datei nicht ausgewält, zu schnell geklickt. Duh.

Code:
# AdwCleaner v3.001 - Report created 28/08/2013 at 22:19:03
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Ulrich - MUTTER
# Running from : C:\Dokumente und Einstellungen\Ulrich\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Programme\DAEMON Tools Toolbar
Folder Deleted : C:\Programme\ICQ6Toolbar
[x] Not Deleted : C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\ICQ\ICQToolbar

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\prefs.js ]

Line Deleted : user_pref("browser.bdtoolbar.orig_keyword_url", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=");
Line Deleted : user_pref("icqtoolbar.allowSendURL", false);
Line Deleted : user_pref("icqtoolbar.engineVerified", true);
Line Deleted : user_pref("icqtoolbar.hiddenElements", "itb_options");
Line Deleted : user_pref("icqtoolbar.history", "DIOCLETIAN%20-%20War%20Of%20All%20Against%20All%20blogspot||DIOCLETIAN%20-%20War%20Of%20All%20Against%20All||Sergius%20Golowin||Sergius%20Golowin%20(1930-2006)||Frithj[...]
Line Deleted : user_pref("icqtoolbar.installTime", "1292028711");
Line Deleted : user_pref("icqtoolbar.itbsitescount", 1);
Line Deleted : user_pref("icqtoolbar.newtab_state", "1");
Line Deleted : user_pref("icqtoolbar.numberOfSearches", 0);
Line Deleted : user_pref("icqtoolbar.previousFFVersion", "3.6.9");
Line Deleted : user_pref("icqtoolbar.skip_default_search", "no");
Line Deleted : user_pref("icqtoolbar.suggestions", false);
Line Deleted : user_pref("icqtoolbar.uninstStatSent", true);
Line Deleted : user_pref("icqtoolbar.uniqueID", "128025117112802507551280256430965");
Line Deleted : user_pref("icqtoolbar.usageStatstTimestamp", 1292012476);
Line Deleted : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Line Deleted : user_pref("icqtoolbar.xmlLanguage", "de");

*************************

AdwCleaner[R0].txt - [4258 octets] - [28/08/2013 22:17:29]
AdwCleaner[S0].txt - [4179 octets] - [28/08/2013 22:19:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4239 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Ulrich on 28.08.2013 at 22:25:36,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\mozilla\firefox\profiles\dmxf6wj0.default\user.js
Successfully deleted the following from C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\mozilla\firefox\profiles\dmxf6wj0.default\prefs.js

user_pref("browser.bdtoolbar.search_searchbar", false);
user_pref("browser.startup.homepage", "hxxps://ixquick.com/deu/");
user_pref("extensions.ghostery.uiLog", "{\"type\":\"pixel_block\",\"ref\":\"www.metalflirt.de/community/profil/Injekta\",\"to\":\"hxxp://www.google-analytics.com/__utm.gif?utm





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.08.2013 at 22:28:44,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Ulrich (administrator) on 28-08-2013 22:32:06
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\almon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(PeerBlock, LLC) C:\programme\peerblock\peerblock.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [ATICustomerCare] - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2007-10-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinPatrol] - c:\programme\billp studios\winpatrol\winpatrol.exe [383720 2012-07-05] (BillP Studios)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\almon.exe [929272 2013-05-24] (Sophos Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [IObit Malware Fighter] - C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1549120 2013-08-16] (IObit)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [PeerBlock] - c:\programme\peerblock\peerblock.exe [1867888 2010-11-06] (PeerBlock, LLC)
HKCU\...\Run: [Advanced SystemCare 6] - C:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe [491840 2013-04-18] (IObit)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @IObit.com/np_Asc_Plugin - C:\Programme\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin.dll (IObit)
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\creative-commons-search-beta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\imdb.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\isohunt--bt-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\wikipedia-en.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\donottrackplus@abine.com
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-14] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-08] (COMODO)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2013-05-24] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [159296 2013-05-24] (Sophos Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 Sophos Agent; C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2012-10-15] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-05-24] (Sophos Limited)
R2 Sophos Message Router; C:\Programme\Sophos\Remote Management System\RouterNT.exe [818240 2012-10-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-28] (Sophos Limited)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2013-05-24] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1468920 2013-05-24] (Sophos Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [497952 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32640 2012-11-08] (COMODO)
S3 CTL511Plus; C:\Windows\System32\DRIVERS\webc3vid.sys [166504 2001-11-07] (Creative Technology Ltd.)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-09-06] (LogMeIn, Inc.)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99080 2012-11-08] (COMODO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pbfilter; C:\programme\peerblock\pbfilter.sys [19056 2010-11-06] ()
S3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31520 2013-03-26] (IObit.com)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-24] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-28] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-24] (Sophos Limited)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [14776 2013-05-22] ()
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2012-09-12] (Sophos Plc)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-09-06] (Duplex Secure Ltd.)
S3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-03-26] (IObit.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 22:28 - 2013-08-28 22:28 - 00001600 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.txt
2013-08-28 22:25 - 2013-08-28 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 22:23 - 2013-08-28 22:23 - 00004319 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S0].txt
2013-08-28 22:16 - 2013-08-28 22:19 - 00000000 ____D C:\AdwCleaner
2013-08-28 20:27 - 2013-08-28 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.exe
2013-08-28 19:50 - 2013-08-28 19:51 - 00994642 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\adwcleaner.exe
2013-08-28 16:15 - 2013-08-28 16:15 - 00016062 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Combofix.txt
2013-08-28 16:14 - 2013-08-28 16:14 - 00016062 _____ C:\ComboFix.txt
2013-08-28 16:02 - 2013-08-28 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-28 15:56 - 2013-08-28 15:56 - 00000000 _RSHD C:\cmdcons
2013-08-28 15:56 - 2010-02-20 21:42 - 00000212 _____ C:\Boot.bak
2013-08-28 15:56 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-28 15:53 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-28 15:53 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-28 15:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-28 15:37 - 2013-08-28 16:14 - 00000000 ____D C:\Qoobox
2013-08-28 15:11 - 2013-08-28 16:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-28 15:08 - 2013-08-28 15:08 - 00000000 ____D C:\Programme\Panda USB Vaccine
2013-08-28 15:07 - 2013-08-28 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine
2013-08-28 14:17 - 2013-08-28 14:17 - 00823346 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine.zip
2013-08-28 14:12 - 2013-08-28 14:12 - 05114728 ____R (Swearware) C:\Dokumente und Einstellungen\Ulrich\Desktop\ComboFix.exe
2013-08-28 13:55 - 2013-08-28 13:55 - 00006727 _____ C:\WINDOWS\iis6.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00004868 _____ C:\WINDOWS\KB2834902-v2.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002063 _____ C:\WINDOWS\comsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-28 13:52 - 2013-08-28 13:52 - 23398360 _____ (IObit                                                      ) C:\Dokumente und Einstellungen\Ulrich\Desktop\asc-setup.exe
2013-08-27 19:17 - 2013-08-27 19:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 19:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 18:38 - 2013-08-27 18:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ulrich\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00006379 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005969 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005291 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.7z
2013-08-27 17:44 - 2013-08-27 17:44 - 00167003 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.txt
2013-08-27 17:20 - 2013-08-27 17:47 - 00001431 _____ C:\WINDOWS\setupapi.log
2013-08-27 17:14 - 2013-08-27 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Uni pp
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 16:57 - 2013-08-27 17:01 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-27 16:50 - 2013-08-27 16:55 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-26 16:04 - 2013-08-28 22:21 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-26 16:04 - 2013-08-28 22:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 16:03 - 2013-08-28 22:19 - 00006714 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 13:38 - 2013-06-29 11:19 - 00449990 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130826-133813.backup
2013-08-26 13:26 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-17 14:35 - 2013-08-17 14:36 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 12:32 - 2013-08-17 18:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-07 13:32 - 2013-08-07 13:50 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-02 17:27 - 2013-08-28 22:23 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job

==================== One Month Modified Files and Folders =======

4412-09-11 22:49 - 2009-09-06 16:14 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-28 22:31 - 2013-08-28 22:31 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-08-28 22:28 - 2013-08-28 22:28 - 00001600 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.txt
2013-08-28 22:25 - 2013-08-28 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 22:23 - 2013-08-28 22:23 - 00004319 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S0].txt
2013-08-28 22:23 - 2013-08-02 17:27 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-08-28 22:23 - 2010-02-21 15:02 - 00000000 ____D C:\Programme\PeerBlock
2013-08-28 22:21 - 2013-08-26 16:04 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-28 22:21 - 2013-08-26 16:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-28 22:21 - 2009-09-06 16:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 22:21 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 22:20 - 2009-09-06 16:15 - 01494796 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-28 22:19 - 2013-08-28 22:16 - 00000000 ____D C:\AdwCleaner
2013-08-28 22:19 - 2013-08-26 16:03 - 00006714 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 22:19 - 2009-09-06 16:47 - 00262144 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-28 22:19 - 2009-09-06 16:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Ulrich\ntuser.ini
2013-08-28 22:19 - 2009-09-06 16:19 - 00000000 ____D C:\Programme
2013-08-28 22:13 - 2009-09-06 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\foobar2000
2013-08-28 21:00 - 2011-01-24 19:49 - 00000602 _____ C:\WINDOWS\Tasks\2100.job
2013-08-28 20:27 - 2013-08-28 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.exe
2013-08-28 19:51 - 2013-08-28 19:50 - 00994642 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\adwcleaner.exe
2013-08-28 16:15 - 2013-08-28 16:15 - 00016062 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Combofix.txt
2013-08-28 16:14 - 2013-08-28 16:14 - 00016062 _____ C:\ComboFix.txt
2013-08-28 16:14 - 2013-08-28 15:37 - 00000000 ____D C:\Qoobox
2013-08-28 16:08 - 2013-08-28 15:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-28 16:05 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-28 16:02 - 2013-08-28 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-28 16:02 - 2009-09-06 17:13 - 35876864 _____ C:\WINDOWS\system32\config\software.bak
2013-08-28 16:02 - 2009-09-06 17:13 - 15204352 _____ C:\WINDOWS\system32\config\system.bak
2013-08-28 16:02 - 2009-09-06 17:13 - 05242880 _____ C:\WINDOWS\system32\config\default.bak
2013-08-28 16:02 - 2009-09-06 16:14 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-28 16:02 - 2009-09-06 16:14 - 00036864 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-28 15:56 - 2013-08-28 15:56 - 00000000 _RSHD C:\cmdcons
2013-08-28 15:56 - 2009-09-06 17:13 - 00000328 __RSH C:\boot.ini
2013-08-28 15:48 - 2013-05-28 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Trottelkram
2013-08-28 15:08 - 2013-08-28 15:08 - 00000000 ____D C:\Programme\Panda USB Vaccine
2013-08-28 15:07 - 2013-08-28 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine
2013-08-28 14:17 - 2013-08-28 14:17 - 00823346 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine.zip
2013-08-28 14:12 - 2013-08-28 14:12 - 05114728 ____R (Swearware) C:\Dokumente und Einstellungen\Ulrich\Desktop\ComboFix.exe
2013-08-28 13:55 - 2013-08-28 13:55 - 00006727 _____ C:\WINDOWS\iis6.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00004868 _____ C:\WINDOWS\KB2834902-v2.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002063 _____ C:\WINDOWS\comsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-28 13:52 - 2013-08-28 13:52 - 23398360 _____ (IObit                                                      ) C:\Dokumente und Einstellungen\Ulrich\Desktop\asc-setup.exe
2013-08-27 20:31 - 2013-01-23 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Das große Allerlei
2013-08-27 19:19 - 2013-08-27 19:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 18:38 - 2013-08-27 18:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ulrich\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00006379 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005969 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005291 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.7z
2013-08-27 17:47 - 2013-08-27 17:20 - 00001431 _____ C:\WINDOWS\setupapi.log
2013-08-27 17:44 - 2013-08-27 17:44 - 00167003 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.txt
2013-08-27 17:16 - 2013-03-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Neuer Ordner
2013-08-27 17:15 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Uni pp
2013-08-27 17:15 - 2013-07-28 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\hp
2013-08-27 17:13 - 2010-02-21 18:05 - 00000000 ____D C:\Programme\CCleaner
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 17:03 - 2009-09-06 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich
2013-08-27 17:01 - 2013-08-27 16:57 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:55 - 2013-08-27 16:50 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 13:18 - 2012-09-12 00:45 - 00002547 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Sophos Virus Removal Tool.lnk
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-26 09:56 - 2009-09-06 16:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-26 09:56 - 2009-09-06 16:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-26 00:01 - 2012-03-29 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\vlc
2013-08-25 23:59 - 2009-09-06 17:53 - 00000156 _____ C:\WINDOWS\NeroDigital.ini
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-19 10:04 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Dropbox
2013-08-17 18:15 - 2013-08-17 12:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:15 - 2012-04-25 09:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 14:36 - 2013-08-17 14:35 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 14:36 - 2011-12-15 00:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Dropbox
2013-08-17 14:36 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Dropbox
2013-08-17 14:35 - 2011-12-15 00:43 - 00001019 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Dropbox.lnk
2013-08-17 14:34 - 2010-02-17 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Skype
2013-08-14 14:28 - 2009-09-06 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 12:42 - 2013-07-25 08:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 12:40 - 2009-09-07 16:59 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 12:36 - 2009-09-06 16:19 - 01209232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:34 - 2009-09-06 16:44 - 00050184 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 15:04 - 2009-09-06 19:45 - 00000000 ____D C:\Programme\Trillian
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-10 12:02 - 2010-02-17 15:53 - 00000000 ___RD C:\Programme\Skype
2013-08-07 13:50 - 2013-08-07 13:32 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-31 06:56 - 2008-04-14 14:00 - 00868528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvdmod.dll
2013-07-31 06:56 - 2008-04-14 14:00 - 00868528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdmod.dll

Files to move or delete:
====================
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 29.08.2013 08:11

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

KnipserX 06.09.2013 15:27
Sooo, nach Kurzurlaub und Schichtdienst endlich Zeit, sorry daß es so lange gedauert hat.

Während ESET lief mußte ich leider die Cam kurzzeitig ausschalten da der Akku sonst das Ende des Scans nicht erlebt hätte.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6088895ad421154da6e2987212bc2b4d
# engine=14989
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 10:16:53
# local_time=2013-09-03 12:16:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 100 25501713 95164627 0 0
# compatibility_mode=8450 16777213 85 98 3298 51837138 0 0
# scanned=10945
# found=0
# cleaned=0
# scan_time=1791
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6088895ad421154da6e2987212bc2b4d
# engine=15025
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-05 09:42:02
# local_time=2013-09-05 11:42:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 100 25762422 95421736 0 0
# compatibility_mode=8450 16777213 85 98 27211 52094247 0 0
# scanned=46254
# found=1
# cleaned=0
# scan_time=3427
sh=C470DC125CEF0A1AE2165A8771480DAE37B7CA88 ft=1 fh=8ddc7042814fdb4e vn="probably a variant of Win32/Agent.DRFOJCG trojan" ac=I fn="C:\Quarantine\{0FAAAE40-767D-4804-9C3B-315CCD21DA1B}"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6088895ad421154da6e2987212bc2b4d
# engine=15028
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-06 02:06:33
# local_time=2013-09-06 04:06:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 100 25821493 95480807 0 0
# compatibility_mode=8450 16777213 85 98 15287 52153318 0 0
# scanned=179016
# found=1
# cleaned=0
# scan_time=11343
sh=C470DC125CEF0A1AE2165A8771480DAE37B7CA88 ft=1 fh=8ddc7042814fdb4e vn="probably a variant of Win32/Agent.DRFOJCG trojan" ac=I fn="C:\Quarantine\{0FAAAE40-767D-4804-9C3B-315CCD21DA1B}"

Code:
Results of screen317's Security Check version 0.99.72 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Sophos Anti-Virus 
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Java(TM) 6 Update 33 
 Java 7 Update 11 
 Java version out of Date!
 Adobe Flash Player        11.7.700.202 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (23.0.1)
 Mozilla Thunderbird (17.0.8)
````````Process Check: objlist.exe by Laurent```````` 
 Comodo Firewall cmdagent.exe
 Sophos Sophos Anti-Virus SAVAdminService.exe 
 Sophos Sophos Anti-Virus Web Control swc_service.exe
 Sophos Sophos Anti-Virus Web Intelligence swi_service.exe
 IObit IObit Malware Fighter IMFsrv.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Ulrich (administrator) on MUTTER on 06-09-2013 16:21:12
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\almon.exe
(PeerBlock, LLC) C:\programme\peerblock\peerblock.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [ATICustomerCare] - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2007-10-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinPatrol] - c:\programme\billp studios\winpatrol\winpatrol.exe [383720 2012-07-05] (BillP Studios)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\almon.exe [929272 2013-05-24] (Sophos Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [IObit Malware Fighter] - C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1549120 2013-08-16] (IObit)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [PeerBlock] - c:\programme\peerblock\peerblock.exe [1867888 2010-11-06] (PeerBlock, LLC)
HKCU\...\Run: [Advanced SystemCare 6] - C:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe [491840 2013-04-18] (IObit)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Winsock: Catalog9 02 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Winsock: Catalog9 18 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default
FF DefaultSearchEngine: Wikipedia (en)
FF SelectedSearchEngine: Wikipedia (en)
FF NetworkProxy: "ftp", "188.6.24.146"
FF NetworkProxy: "ftp_port", 81
FF NetworkProxy: "http", "188.6.24.146"
FF NetworkProxy: "http_port", 81
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "188.6.24.146"
FF NetworkProxy: "socks_port", 81
FF NetworkProxy: "ssl", "188.6.24.146"
FF NetworkProxy: "ssl_port", 81
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @IObit.com/np_Asc_Plugin - C:\Programme\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin.dll (IObit)
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\creative-commons-search-beta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\imdb.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\isohunt--bt-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\donottrackplus@abine.com
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-14] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-08] (COMODO)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2013-05-24] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [159296 2013-05-24] (Sophos Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 Sophos Agent; C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2012-10-15] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-05-24] (Sophos Limited)
R2 Sophos Message Router; C:\Programme\Sophos\Remote Management System\RouterNT.exe [818240 2012-10-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-28] (Sophos Limited)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2013-05-24] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1468920 2013-05-24] (Sophos Limited)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [497952 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32640 2012-11-08] (COMODO)
S3 CTL511Plus; C:\Windows\System32\DRIVERS\webc3vid.sys [166504 2001-11-07] (Creative Technology Ltd.)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-09-06] (LogMeIn, Inc.)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99080 2012-11-08] (COMODO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pbfilter; C:\programme\peerblock\pbfilter.sys [19056 2010-11-06] ()
S3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31520 2013-03-26] (IObit.com)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-24] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-28] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-24] (Sophos Limited)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [14776 2013-05-22] ()
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2012-09-12] (Sophos Plc)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-09-06] (Duplex Secure Ltd.)
S3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-03-26] (IObit.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath
S0 ugtrriwg; System32\drivers\prkjpm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 16:19 - 2013-09-06 16:19 - 00001193 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\SC checkup.txt
2013-09-02 23:45 - 2013-09-02 23:45 - 00000000 ____D C:\Programme\ESET
2013-09-02 22:14 - 2013-09-02 22:14 - 00891115 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\SecurityCheck.exe
2013-09-02 22:13 - 2013-09-02 22:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ulrich\Desktop\esetsmartinstaller_enu.exe
2013-08-28 23:34 - 2013-08-28 23:34 - 00001070 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S1].txt
2013-08-28 22:37 - 2013-08-28 22:37 - 00036849 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST 02.txt
2013-08-28 22:28 - 2013-08-28 22:28 - 00001600 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.txt
2013-08-28 22:25 - 2013-08-28 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 22:23 - 2013-08-28 22:23 - 00004319 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S0].txt
2013-08-28 22:16 - 2013-08-28 23:24 - 00000000 ____D C:\AdwCleaner
2013-08-28 20:27 - 2013-08-28 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.exe
2013-08-28 19:50 - 2013-08-28 19:51 - 00994642 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\adwcleaner.exe
2013-08-28 16:15 - 2013-08-28 16:15 - 00016062 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Combofix.txt
2013-08-28 16:14 - 2013-08-28 16:14 - 00016062 _____ C:\ComboFix.txt
2013-08-28 16:02 - 2013-08-28 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-28 15:56 - 2013-08-28 15:56 - 00000000 _RSHD C:\cmdcons
2013-08-28 15:56 - 2010-02-20 21:42 - 00000212 _____ C:\Boot.bak
2013-08-28 15:56 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-28 15:53 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-28 15:53 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-28 15:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-28 15:53 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-28 15:37 - 2013-08-28 16:14 - 00000000 ____D C:\Qoobox
2013-08-28 15:11 - 2013-08-28 16:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-28 15:08 - 2013-08-28 15:08 - 00000000 ____D C:\Programme\Panda USB Vaccine
2013-08-28 15:07 - 2013-08-28 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine
2013-08-28 14:17 - 2013-08-28 14:17 - 00823346 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine.zip
2013-08-28 14:12 - 2013-08-28 14:12 - 05114728 ____R (Swearware) C:\Dokumente und Einstellungen\Ulrich\Desktop\ComboFix.exe
2013-08-28 13:55 - 2013-08-28 13:55 - 00006727 _____ C:\WINDOWS\iis6.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00004868 _____ C:\WINDOWS\KB2834902-v2.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002063 _____ C:\WINDOWS\comsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-28 13:52 - 2013-08-28 13:52 - 23398360 _____ (IObit                                                      ) C:\Dokumente und Einstellungen\Ulrich\Desktop\asc-setup.exe
2013-08-27 19:17 - 2013-08-27 19:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 19:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 18:38 - 2013-08-27 18:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ulrich\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00006379 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005969 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005291 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.7z
2013-08-27 17:44 - 2013-08-27 17:44 - 00167003 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.txt
2013-08-27 17:20 - 2013-08-29 00:26 - 00002067 _____ C:\WINDOWS\setupapi.log
2013-08-27 17:14 - 2013-08-27 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Uni pp
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 16:57 - 2013-08-27 17:01 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-27 16:50 - 2013-08-27 16:55 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-26 16:04 - 2013-09-06 11:45 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-26 16:04 - 2013-09-06 11:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 16:03 - 2013-09-06 00:14 - 00015384 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 13:38 - 2013-06-29 11:19 - 00449990 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20130826-133813.backup
2013-08-26 13:26 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-17 14:35 - 2013-08-17 14:36 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 12:32 - 2013-08-17 18:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-07 13:32 - 2013-08-07 13:50 - 00000000 ____D C:\Programme\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

4412-09-11 22:49 - 2009-09-06 16:14 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-06 16:20 - 2013-09-06 16:20 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-09-06 16:19 - 2013-09-06 16:19 - 00001193 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\SC checkup.txt
2013-09-06 12:54 - 2013-08-02 17:27 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-09-06 11:47 - 2010-02-21 15:02 - 00000000 ____D C:\Programme\PeerBlock
2013-09-06 11:46 - 2009-09-06 16:15 - 01570200 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 11:46 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 11:45 - 2013-08-26 16:04 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-06 11:45 - 2013-08-26 16:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-06 11:45 - 2009-09-06 16:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 00:14 - 2013-08-26 16:03 - 00015384 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 00:13 - 2009-09-06 16:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Ulrich\ntuser.ini
2013-09-02 23:45 - 2013-09-02 23:45 - 00000000 ____D C:\Programme\ESET
2013-09-02 23:45 - 2009-09-06 16:19 - 00000000 ____D C:\Programme
2013-09-02 22:14 - 2013-09-02 22:14 - 00891115 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\SecurityCheck.exe
2013-09-02 22:13 - 2013-09-02 22:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Ulrich\Desktop\esetsmartinstaller_enu.exe
2013-08-29 00:26 - 2013-08-27 17:20 - 00002067 _____ C:\WINDOWS\setupapi.log
2013-08-28 23:55 - 2012-09-12 10:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2736233$
2013-08-28 23:34 - 2013-08-28 23:34 - 00001070 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S1].txt
2013-08-28 23:24 - 2013-08-28 22:16 - 00000000 ____D C:\AdwCleaner
2013-08-28 23:24 - 2009-09-06 16:47 - 00262144 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-28 22:37 - 2013-08-28 22:37 - 00036849 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST 02.txt
2013-08-28 22:28 - 2013-08-28 22:28 - 00001600 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.txt
2013-08-28 22:25 - 2013-08-28 22:25 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 22:23 - 2013-08-28 22:23 - 00004319 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\AdwCleaner[S0].txt
2013-08-28 22:13 - 2009-09-06 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\foobar2000
2013-08-28 21:00 - 2011-01-24 19:49 - 00000602 _____ C:\WINDOWS\Tasks\2100.job
2013-08-28 20:27 - 2013-08-28 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\Ulrich\Desktop\JRT.exe
2013-08-28 19:51 - 2013-08-28 19:50 - 00994642 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\adwcleaner.exe
2013-08-28 16:15 - 2013-08-28 16:15 - 00016062 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Combofix.txt
2013-08-28 16:14 - 2013-08-28 16:14 - 00016062 _____ C:\ComboFix.txt
2013-08-28 16:14 - 2013-08-28 15:37 - 00000000 ____D C:\Qoobox
2013-08-28 16:08 - 2013-08-28 15:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-28 16:05 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-28 16:02 - 2013-08-28 16:02 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-28 16:02 - 2013-08-28 16:02 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-28 16:02 - 2009-09-06 17:13 - 35876864 _____ C:\WINDOWS\system32\config\software.bak
2013-08-28 16:02 - 2009-09-06 17:13 - 15204352 _____ C:\WINDOWS\system32\config\system.bak
2013-08-28 16:02 - 2009-09-06 17:13 - 05242880 _____ C:\WINDOWS\system32\config\default.bak
2013-08-28 16:02 - 2009-09-06 16:14 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-28 16:02 - 2009-09-06 16:14 - 00036864 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-28 15:56 - 2013-08-28 15:56 - 00000000 _RSHD C:\cmdcons
2013-08-28 15:56 - 2009-09-06 17:13 - 00000328 __RSH C:\boot.ini
2013-08-28 15:48 - 2013-05-28 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Trottelkram
2013-08-28 15:08 - 2013-08-28 15:08 - 00000000 ____D C:\Programme\Panda USB Vaccine
2013-08-28 15:07 - 2013-08-28 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine
2013-08-28 14:17 - 2013-08-28 14:17 - 00823346 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\USBVaccine.zip
2013-08-28 14:12 - 2013-08-28 14:12 - 05114728 ____R (Swearware) C:\Dokumente und Einstellungen\Ulrich\Desktop\ComboFix.exe
2013-08-28 13:55 - 2013-08-28 13:55 - 00006727 _____ C:\WINDOWS\iis6.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00006183 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00004868 _____ C:\WINDOWS\KB2834902-v2.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002956 _____ C:\WINDOWS\ocgen.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002821 _____ C:\WINDOWS\tsoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00002063 _____ C:\WINDOWS\comsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001906 _____ C:\WINDOWS\msmqinst.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00001083 _____ C:\WINDOWS\netfxocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000425 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000342 _____ C:\WINDOWS\ocmsn.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000311 _____ C:\WINDOWS\tabletoc.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000309 _____ C:\WINDOWS\msgsocm.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-28 13:55 - 2013-08-28 13:55 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-28 13:52 - 2013-08-28 13:52 - 23398360 _____ (IObit                                                      ) C:\Dokumente und Einstellungen\Ulrich\Desktop\asc-setup.exe
2013-08-27 20:31 - 2013-01-23 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Das große Allerlei
2013-08-27 19:19 - 2013-08-27 19:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 18:38 - 2013-08-27 18:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ulrich\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 18:14 - 2013-08-27 18:14 - 00006379 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005969 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.7z
2013-08-27 18:14 - 2013-08-27 18:14 - 00005291 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.7z
2013-08-27 17:44 - 2013-08-27 17:44 - 00167003 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Gmer.txt
2013-08-27 17:16 - 2013-03-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Neuer Ordner
2013-08-27 17:15 - 2013-08-27 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Uni pp
2013-08-27 17:15 - 2013-07-28 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\hp
2013-08-27 17:13 - 2010-02-21 18:05 - 00000000 ____D C:\Programme\CCleaner
2013-08-27 17:08 - 2013-08-27 17:08 - 00031025 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Addition.txt
2013-08-27 17:05 - 2013-08-27 17:05 - 00000000 ____D C:\FRST
2013-08-27 17:03 - 2013-08-27 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\PrivacIE
2013-08-27 17:03 - 2009-09-06 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich
2013-08-27 17:01 - 2013-08-27 16:57 - 00000526 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\defogger_disable.log
2013-08-27 16:57 - 2013-08-27 16:57 - 00000020 _____ C:\Dokumente und Einstellungen\Ulrich\defogger_reenable
2013-08-27 16:55 - 2013-08-27 16:50 - 00000389 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Neu Textdokument (2).txt
2013-08-27 16:53 - 2013-08-27 16:53 - 00377856 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\gmer_2.1.19163.exe
2013-08-27 16:51 - 2013-08-27 16:51 - 00050477 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Defogger.exe
2013-08-26 16:04 - 2013-08-26 16:04 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-26 13:18 - 2012-09-12 00:45 - 00002547 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Sophos Virus Removal Tool.lnk
2013-08-26 09:56 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 04976640 _____ C:\WINDOWS\system32\config\default.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-08-26 09:56 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-08-26 09:56 - 2009-09-06 16:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-26 09:56 - 2009-09-06 16:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-26 00:01 - 2012-03-29 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\vlc
2013-08-25 23:59 - 2009-09-06 17:53 - 00000156 _____ C:\WINDOWS\NeroDigital.ini
2013-08-22 11:22 - 2013-08-22 11:22 - 00000804 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IObit Malware Fighter.lnk
2013-08-19 10:04 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Startmenü\Programme\Dropbox
2013-08-17 18:15 - 2013-08-17 12:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 18:15 - 2012-04-25 09:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 14:36 - 2013-08-17 14:35 - 00000000 ____D C:\Programme\Dropbox
2013-08-17 14:36 - 2011-12-15 00:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Dropbox
2013-08-17 14:36 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Dropbox
2013-08-17 14:35 - 2011-12-15 00:43 - 00001019 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Dropbox.lnk
2013-08-17 14:34 - 2010-02-17 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Skype
2013-08-14 14:28 - 2009-09-06 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 12:42 - 2013-07-25 08:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 12:40 - 2009-09-07 16:59 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 12:36 - 2009-09-06 16:19 - 01209232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 12:35 - 2013-08-14 12:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 12:34 - 2013-08-14 12:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:34 - 2009-09-06 16:44 - 00050184 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 15:04 - 2009-09-06 19:45 - 00000000 ____D C:\Programme\Trillian
2013-08-10 12:02 - 2013-08-10 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-10 12:02 - 2010-02-17 15:53 - 00000000 ___RD C:\Programme\Skype
2013-08-07 13:50 - 2013-08-07 13:32 - 00000000 ____D C:\Programme\Mozilla Thunderbird

Files to move or delete:
====================
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Ulrich\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

Das Problem besteht leider noch immer. :(

schrauber 07.09.2013 07:18
Java und adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Quarantine\{0FAAAE40-767D-4804-9C3B-315CCD21DA1B}
S0 ugtrriwg; System32\drivers\prkjpm.sys [x]
2013-08-28 21:00 - 2011-01-24 19:49 - 00000602 _____ C:\WINDOWS\Tasks\2100.job

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Was genau an Problemen?

Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

Code:
@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf;boot.com /s
        dir *.vbs;autorun.inf;boot.com /ah /s
        attrib
    )
) >> %log%
start notepad %log%
in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit 'Speichern unter' auf dem Desktop speichern (bei Dateityp auf "All types" umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung "Windows kein Datenträger" kommen, kannst Du beruhigt auf "Weiter" klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

KnipserX 13.09.2013 18:06
Hallo!
Adobe ist aktuell, Java scheitert.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-09-2013
Ran by Ulrich at 2013-09-13 18:52:47 Run:1
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Quarantine\{0FAAAE40-767D-4804-9C3B-315CCD21DA1B}
S0 ugtrriwg; System32\drivers\prkjpm.sys [x]
2013-08-28 21:00 - 2011-01-24 19:49 - 00000602 _____ C:\WINDOWS\Tasks\2100.job
       
*****************

C:\Quarantine\{0FAAAE40-767D-4804-9C3B-315CCD21DA1B} => Moved successfully.
ugtrriwg => Service deleted successfully.
C:\WINDOWS\Tasks\2100.job => Moved successfully.

==== End of Fixlog ====

Code:
Datenträger in Laufwerk C: ist System
 Volumeseriennummer: 7CF2-F3D8

 Verzeichnis von C:\Programme\Nero\Nero8\Nero Burning Rom\SecurDisc

07.12.2006  17:13                30 Autorun.inf
              1 Datei(en)            30 Bytes

 Verzeichnis von C:\System Volume Information\_restore{0C3726FD-4189-4D76-9B7B-F84000D5D9CF}\RP990

01.05.2009  16:26              587 A1775302.vbs
10.02.2012  20:12              690 A1775357.vbs
15.12.2010  17:02            2.933 A1775360.vbs
27.07.2010  10:55              875 A1775363.vbs
18.04.2010  20:44              650 A1775370.vbs
03.09.2012  16:04              322 A1775382.vbs
13.06.2013  00:25            2.556 A1775384.vbs
31.08.2000  02:00              977 A1775392.vbs
31.08.2000  02:00            2.176 A1775404.vbs
11.12.2010  21:38            1.127 A1775410.vbs
              10 Datei(en)        12.893 Bytes

 Verzeichnis von C:\System Volume Information\_restore{0C3726FD-4189-4D76-9B7B-F84000D5D9CF}\RP992

03.02.2013  14:34              370 A1785590.vbs
              1 Datei(en)            370 Bytes

 Verzeichnis von C:\WINDOWS\system32

14.04.2008  14:00            98.604 eventquery.vbs
14.04.2008  14:00          168.720 pagefileconfig.vbs
14.04.2008  14:00            36.045 prncnfg.vbs
14.04.2008  14:00            25.679 prndrvr.vbs
14.04.2008  14:00            21.806 prnjobs.vbs
14.04.2008  14:00            32.871 prnmngr.vbs
14.04.2008  14:00            29.878 prnport.vbs
14.04.2008  14:00            16.046 prnqctl.vbs
14.04.2008  14:00            3.758 pubprn.vbs
01.08.2009  00:27          201.184 winrm.vbs
              10 Datei(en)        634.591 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

14.04.2008  14:00            98.604 evtquery.vbs
14.04.2008  14:00          168.720 pagefile.vbs
14.04.2008  14:00            36.045 prncnfg.vbs
14.04.2008  14:00            25.679 prndrvr.vbs
14.04.2008  14:00            21.806 prnjobs.vbs
14.04.2008  14:00            32.871 prnmngr.vbs
14.04.2008  14:00            29.878 prnport.vbs
14.04.2008  14:00            16.046 prnqctl.vbs
14.04.2008  14:00            3.758 pubprn.vbs
              9 Datei(en)        433.407 Bytes

    Anzahl der angezeigten Dateien:
              31 Datei(en)      1.081.291 Bytes
              0 Verzeichnis(se), 70.992.056.320 Bytes frei
 Datenträger in Laufwerk C: ist System
 Volumeseriennummer: 7CF2-F3D8
A          C:\AUTOEXEC.BAT
A          C:\Boot.bak
A  SHR    C:\boot.ini
A  SHR    C:\bootfont.bin
A  SHR    C:\cmldr
A          C:\ComboFix.txt
A          C:\CONFIG.SYS
A  SHR    C:\IO.SYS
A  SHR    C:\MSDOS.SYS
A  SHR    C:\NTDETECT.COM
A  SHR    C:\ntldr
A  SH      C:\pagefile.sys
 Datenträger in Laufwerk D: ist Daten
 Volumeseriennummer: 344B-5B6C

Das Problem ist, daß die Ordner auf der Kamera (Laufwerk (J:) ) weiterhin nur als Verknüpfung angezeigt werden.
Beim Doppelklick öffnet sich eine cmd.exe und meine Firewall schlägt Alarm (die hatte die Datei, facebook.vbs auch erkannt).
Vielleicht mache ich hier einen Fehler, sorry für die Umstände. :(

schrauber 14.09.2013 19:20
Versteckte Dateien anzeigen lassen
Geschützte Systemdateien ausblenden den Haken raus machen in den Ordneroptionen.

Kamera im Explorer öffnen, Screenshot bitte.

KnipserX 18.09.2013 11:02
So siehts aus:

[IMG]http://s1.directupload.net/images/130918/83gqsa2m.jpg[/IMG]

schrauber 18.09.2013 15:38
Kannste die Facebook-Datei von hand löschen?

KnipserX 27.09.2013 09:17
Löschen ging problemlos aber:

http://s7.directupload.net/images/130927/gwh5mic7.jpg

http://s14.directupload.net/images/130927/s2sztzyz.jpg


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131