Trojaner-Board - Windows XP, Trojaner, Win32:Banker-KDL

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows XP, Trojaner, Win32:Banker-KDL (https://www.trojaner-board.de/141386-windows-xp-trojaner-win32-banker-kdl.html)

Windows XP, Trojaner, Win32:Banker-KDL

Hallo,

während ich surfen war, bakam ich in einem Fenster im IE ein Fenster mit folgendem Text:
"Ihr Browser hat gesperrt. All PC-Daten werden festgehalten und Strafverfahren gegen Sie eingeleitet, wenn eine Geldbuße nicht bezahlt werden".
Ausschließlich der Tab mit dem oben genannten Inhalt ließ sich nicht wegdrücken. Eine Datei zum Download habe ich abgelehnt.

Nach dem Schließen des Browsers habe ich sofort einen Scan mit Malwarebytes Anti-Malware durchgeführt ohne Resultate. Einen Virenscan mit avast! Antivirus ergab einen Trojaner Win32:Banker-KDL. Soweit ich das verstanden habe im Arbeitsspeicher.
Ich führte im Folgenden eine Startzeitüberprüfung durch, die ohne Weiteres durchlief. Der Trojaner war nicht mehr vorhanden.

Da ich nicht weiß, ob sich vorher nicht schon Schadware auf meinem Laptop befand oder der Trojaner nicht doch Schaden angerichtet hat, suchte ich nach ähnlichen Fällen, bin auf dieses Board gestoßen und führte die einzelnen Schritte nach Eurer Anleitung aus.

Ich hoffe, dass ich keinen Schaden genommen habe und poste die txt-Dateien der Scans.
Danke schonmal im Voraus für Eure Mühe.

defogger_disable.log

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 23:49 on 11/09/2013 (Heinz)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...

a347bus -> Disabled (Service running -> reboot required)

a347scsi -> Disabled (Service running -> reboot required)

Unable to read atapi.sys

SPTD -> Disabled (Service running -> reboot required)
 
 

-=E.O.F=-

Da die txt Dateien zusammen zu groß sind, füge ich weitere als Anhang bei.

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

hier die ComboFix.txt

Code:



Combofix Logfile:
 

        Code:


        
ComboFix 13-09-10.03 - Heinz 12.09.2013   9:40.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.222 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Lukas\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\assembly\tmp

c:\dokumente und einstellungen\Lukas\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\setupapi.log

c:\windows\system32\SET44.tmp

c:\windows\system32\SET45.tmp

c:\windows\system32\SET7A.tmp

c:\windows\system32\SET86.tmp

c:\windows\unin0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-08-12 bis 2013-09-12  ))))))))))))))))))))))))))))))

.

.

2013-09-11 21:56 . 2013-09-11 21:56        --------        d-----w-        C:\FRST

2013-09-03 13:53 . 2013-09-03 13:53        187248        ----a-w-        c:\programme\Internet Explorer\PLUGINS\nppdf32.dll

2013-08-28 11:05 . 2013-08-28 11:05        --------        d-----w-        c:\programme\RealNetworks

2013-08-28 11:05 . 2013-08-28 11:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 11:04 . 2013-08-28 11:04        --------        d-----w-        c:\programme\Gemeinsame Dateien\xing shared

2013-08-24 06:55 . 2013-08-24 06:55        --------        d-----w-        c:\dokumente und einstellungen\Lukas\Anwendungsdaten\OpenOffice

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-11 15:24 . 2012-04-05 16:02        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-09-11 15:24 . 2011-05-17 19:34        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-30 07:48 . 2013-03-01 22:28        177864        ----a-w-        c:\windows\system32\drivers\aswVmm.sys

2013-08-30 07:48 . 2008-04-04 18:03        369584        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2013-08-30 07:48 . 2006-11-13 12:35        56080        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2013-08-30 07:48 . 2013-03-01 22:28        49376        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys

2013-08-30 07:48 . 2011-04-03 10:47        770344        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2013-08-30 07:48 . 2006-11-13 12:35        49760        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2013-08-30 07:48 . 2013-03-01 22:28        66336        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2013-08-30 07:48 . 2008-04-04 18:03        29816        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2013-08-30 07:47 . 2010-08-21 00:01        41664        ----a-w-        c:\windows\avastSS.scr

2013-08-30 07:47 . 2006-11-13 12:35        229648        ----a-w-        c:\windows\system32\aswBoot.exe

2013-08-09 01:56 . 2006-07-27 01:49        390656        ----a-w-        c:\windows\system32\themeui.dll

2013-08-08 06:09 . 2006-07-27 01:49        1877888        ----a-w-        c:\windows\system32\win32k.sys

2013-08-08 06:05 . 2006-07-27 01:49        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-08-08 06:05 . 2006-07-27 01:49        43520        ------w-        c:\windows\system32\licmgr10.dll

2013-08-08 06:05 . 2006-07-27 01:49        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-08-08 06:05 . 2006-07-27 01:48        18944        ----a-w-        c:\windows\system32\corpol.dll

2013-08-08 00:02 . 2006-07-27 01:48        385024        ------w-        c:\windows\system32\html.iec

2013-08-05 13:30 . 2006-07-27 01:49        1289728        ----a-w-        c:\windows\system32\ole32.dll

2013-08-02 23:48 . 2006-10-18 19:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll

2013-07-10 10:37 . 2006-07-27 01:49        406016        ----a-w-        c:\windows\system32\usp10.dll

2013-07-04 20:03 . 2013-07-04 20:03        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-07-04 20:03 . 2012-05-13 08:20        144896        ----a-w-        c:\windows\system32\javacpl.cpl

2013-07-04 20:03 . 2012-05-14 08:57        867240        ----a-w-        c:\windows\system32\npDeployJava1.dll

2013-07-04 20:03 . 2011-09-13 22:20        789416        ----a-w-        c:\windows\system32\deployJava1.dll

2013-07-04 19:58 . 2013-07-04 19:58        0        ----a-w-        c:\windows\system32\REN3D.tmp

2013-07-04 19:58 . 2013-07-04 19:58        0        ----a-w-        c:\windows\system32\REN3C.tmp

2013-07-04 07:33 . 2006-07-27 01:49        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-07-04 07:33 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-08-30 07:47        121968        ----a-w-        c:\programme\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]

"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]

"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]

"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2012-10-17 684024]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-10 958576]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

maxdome Download Manager.lnk.disabled [2011-4-27 1490]

VPN Client.lnk.disabled [2011-4-17 2423]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2006-03-09 12:51        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RWTH Aachen Cisco VPN Client.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\RWTH Aachen Cisco VPN Client.lnk

backup=c:\windows\pss\RWTH Aachen Cisco VPN Client.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk

backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk

backup=c:\windows\pss\VPN Client.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-05-10 07:57        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]

2013-04-21 19:43        59720        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2012-04-17 15:19        3671872        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]

2013-05-20 02:37        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2013-02-13 02:37        1263952        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

2004-02-03 06:16        401491        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobile Connectivity Suite]

2009-11-19 15:19        598016        ----a-r-        c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

2010-04-16 20:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2013-05-01 01:59        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\reminder]

2006-01-03 11:43        315392        ----a-w-        c:\windows\Reminder.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2013-04-19 13:19        18678376        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 15:07        2260480        ------w-        c:\programme\Spybot - Search & Destroy\TeaTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2013-08-28 11:03        295512        ----a-w-        c:\program files\Real\RealPlayer\Update\realsched.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE"

"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

"ICQ"="c:\programme\ICQ7.4\ICQ.exe" silent loginmode=4

"SsAAD.exe"=c:\progra~1\Sony\SONICS~1\SsAAD.exe

"4E3E0230AEBB4E96"=c:\recycle.bin\Recycle.Bin.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Apoint"=c:\programme\Apoint\Apoint.exe

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"StatusClient 2.6"=c:\programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

"TomcatStartup 2.5"=c:\programme\Hewlett-Packard\Toolbox\hpbpsttp.exe

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

"ehTray"=c:\windows\ehome\ehtray.exe

"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" start

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"VAIO Update 5"="c:\programme\Sony\VAIO Update 5\VAIOUpdt.exe" /Stationary

"UIExec"="c:\programme\Join Air\UIExec.exe"

"VAIOCameraUtility"="c:\programme\Sony\VAIO Camera Utility\VCUServe.exe"

"Switcher.exe"=c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=

"c:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=

"d:\\Electronic Arts\\Red Alert 3\\Data\\ra3_1.0.game"=

"c:\\Programme\\Sony\\VAIO Media 5.0\\Vc.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Programme\\Gadu-Gadu 10\\gg.exe"=

"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\ICQ7.4\\ICQ.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [02.03.2013 00:28 49376]

R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [02.03.2013 00:28 177864]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03.04.2011 12:47 770344]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.04.2008 20:03 369584]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.04.2008 20:03 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [02.03.2013 00:28 66336]

R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [07.05.2012 23:49 12184]

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]

R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]

R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [17.10.2012 19:29 544248]

R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [27.07.2006 03:50 30080]

R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [27.07.2006 03:50 808448]

S2 IWPORT;IWPORT;c:\windows\system32\drivers\IWPORT.SYS [24.10.2007 23:57 7896]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]

S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [07.06.2011 15:57 38440]

S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [12.05.2013 21:49 57256]

S3 aswArKrn;aswArKrn;\??\c:\dokume~1\Lukas\LOKALE~1\Temp\aswArKrn.sys --> c:\dokume~1\Lukas\LOKALE~1\Temp\aswArKrn.sys [?]

S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [06.07.2009 15:30 573440]

S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [06.07.2009 15:33 15616]

S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [03.11.2011 22:25 24576]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [13.06.2012 17:53 6609920]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [29.06.2010 16:35 137344]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [29.06.2010 16:35 8320]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]

S3 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]

S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;c:\programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [03.05.2005 21:42 323584]

S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

S3 VUAgent;VUAgent;c:\programme\Sony\VAIO Update 5\VUAgent.exe [06.04.2011 15:24 792976]

S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [30.04.2007 20:46 160640]

S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [30.04.2007 20:46 5248]

S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - KFLDYPOB

*Deregistered* - kfldypob

.

Inhalt des "geplante Tasks" Ordners

.

2013-09-11 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 15:24]

.

2013-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-09-11 c:\windows\Tasks\avast! Emergency Update.job

- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-16 07:47]

.

2013-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 15:01]

.

2013-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-08 15:01]

.

2013-09-11 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-09-04 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-03-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-03-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.web.de/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = http=141.20.103.211:3128

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

IE: RSS-Support-Site zu VAIO Information FLOW hinzufügen - c:\programme\Sony\VAIO Information FLOW\aiesc.html

IE: Übertragen mit Image Converter 2 Plus - c:\programme\Sony\Image Converter 2\menu.htm

IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe

Trusted Zone: sony-europe.com

Trusted Zone: sonystyle-europe.com

Trusted Zone: vaio-link.com

DPF: {538793D5-659C-4639-A56C-A179AD87ED44} - hxxps://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214310677

FF - ProfilePath - c:\dokumente und einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://web.de/

FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=

FF - ExtSQL: 2013-08-28 13:05; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF - ExtSQL: !HIDDEN! 2009-09-07 10:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

.

------- Dateityp-Verknüpfung -------

.

.scr=AutoCADScriptFile

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

MSConfigStartUp-Acrobat Assistant 7 - c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

MSConfigStartUp-HP Software Update - c:\programme\HP\HP Software Update\HPWuSchd2.exe

MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

MSConfigStartUp-VAIO Update 2 - c:\programme\Sony\VAIO Update 2\VAIOUpdt.exe

MSConfigStartUp-WEB.DE_WEB - c:\programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE

AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-09-12 10:06

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-151014290-2392245444-3626744766-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:2b,6f,26,c6,6d,bb,21,73,ad,2c,d5,d4,b8,79,95,6d,a3,c8,58,30,93,85,d5,

   20,a7,b0,b4,a0,51,1f,a6,9d,cb,b1,55,70,b0,d6,41,f9,f5,e8,6f,c9,46,e5,bc,14,\

"??"=hex:e3,89,4a,5c,d5,4f,60,1c,ca,0f,88,b3,21,f9,3e,75

.

[HKEY_USERS\S-1-5-21-151014290-2392245444-3626744766-1006\Software\SecuROM\License information*]

"datasecu"=hex:77,6f,c6,aa,bc,bb,92,c4,0e,ce,a5,25,f6,9f,42,30,00,1b,ff,25,1b,

   0f,71,fc,fb,c5,57,12,80,3b,29,c4,f4,b4,1d,80,fe,9a,20,27,bc,e6,89,74,ee,63,\

"rkeysecu"=hex:92,9f,6d,50,32,9b,23,74,34,87,c8,87,34,1f,7c,3a

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(720)

c:\windows\system32\VESWinlogon.dll

.

Zeit der Fertigstellung: 2013-09-12  10:17:02

ComboFix-quarantined-files.txt  2013-09-12 08:16

.

Vor Suchlauf: 16 Verzeichnis(se), 12.436.418.560 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 12.804.431.872 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

.

- - End Of File - - C95EAE205D9C323BA470289413020698

 
--- --- ---

8F558EB6672622401DA993E1E865C861

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hier die log files

malwarebytes anti-malware, mbam-log-2013-09-12 (12-27-32).txt:

Code:



Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Database version: v2013.09.12.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Heinz :: MEINPC [administrator]
 

12.09.2013 12:27:32

mbam-log-2013-09-12 (12-27-32).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 258915

Time elapsed: 43 minute(s), 24 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

AdwCleaner[S0].txt

AdwCleaner Logfile:

Code:

# AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 13:16:51

# Updated 07/09/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Heinz - MEINPC

# Gestartet von : C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\IECompatCache

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Conduit

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\ConduitEngine

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\CT2319825

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Ordner Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\engine@conduit.com

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\searchplugins\Conduit.xml
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\ICQToolbar

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v23.0.1 (en-US)
 

[ Datei : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\prefs.js ]
 

Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Zeile gelöscht : user_pref("CT2319825.CTID", "CT2319825");

Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "28-6-2010");

Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");

Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Mon Jun 28 2010 02:16:35 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.FeedLastCount128902288263982011", 10);

Zeile gelöscht : user_pref("CT2319825.FeedLastCount129056115025381886", 10);

Zeile gelöscht : user_pref("CT2319825.FeedLastCount129098533413278042", 0);

Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Mon Jun 28 2010 02:11:03 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.FeedPollDate128902288263982011", "Mon Jun 28 2010 02:10:58 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.FeedPollDate129056115025381886", "Mon Jun 28 2010 02:10:58 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.FeedPollDate129098533413278042", "Mon Jun 28 2010 02:10:58 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "28-6-2010");

Zeile gelöscht : user_pref("CT2319825.FirstTime", true);

Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);

Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);

Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);

Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Zeile gelöscht : user_pref("CT2319825.Initialize", true);

Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Jun 28 2010 02:10:53 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.InvalidateCache", false);

Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);

Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);

Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);

Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Mon Jun 28 2010 02:10:58 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Zeile gelöscht : user_pref("CT2319825.LastLogin_2.5.8.6", "Mon Jun 28 2010 02:10:57 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.LatestVersion", "2.1.0.18");

Zeile gelöscht : user_pref("CT2319825.Locale", "de");

Zeile gelöscht : user_pref("CT2319825.LoginCache", 4);

Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");

Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");

Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);

Zeile gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Mon Jun 28 2010 02:11:00 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");

Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129089199971230000");

Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");

Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");

Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");

Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");

Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");

Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);

Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://web.de/");

Zeile gelöscht : user_pref("CT2319825.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");

Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");

Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);

Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Mon Jun 28 2010 02:10:59 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Zeile gelöscht : user_pref("CT2319825.SettingsCheckIntervalMin", 120);

Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Mon Jun 28 2010 02:10:49 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1277225841");

Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);

Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Jun 28 2010 02:10:44 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1277225841");

Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

Zeile gelöscht : user_pref("CT2319825.UserID", "UN57515224923356480");

Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");

Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Mon Jun 28 2010 02:11:23 GMT+0200");

Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");

Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");

Zeile gelöscht : user_pref("CT2319825.clientLogIsEnabled", true);

Zeile gelöscht : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);

Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);

Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);

Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Zeile gelöscht : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alert.services.conduit.com/Alerts/AlertServices.asmx/GetHostedFeedRss?alertID=715912&alertFeedId=711772", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");

Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);

Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825,ConduitEngine");

Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 15:47:02 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 06 2011 16:08:38 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jul 07 2011 20:55:40 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{68edcb2f-00ca-428d-8c3b-8c540b3af2fb}");

Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jun 28 2010 02:11:01 GMT+0200");

Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");

Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jul 07 2011 20:55:58 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");

Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jul 07 2011 20:55:42 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/23/2011 16");

Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);

Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);

Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);

Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon May 23 2011 15:47:02 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);

Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jul 07 2011 20:55:42 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jul 07 2011 20:55:42 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jul 07 2011 20:55:42 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN45658668295028304");

Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);

Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");

Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jul 07 2011 20:55:43 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jul 07 2011 20:55:42 GMT+0200");

Zeile gelöscht : user_pref("ConduitEngine.initDone", true);

Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);

Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
 

[ Datei : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\prefs.js ]
 
 

[ Datei : C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\prefs.js ]
 
 

*************************
 

AdwCleaner[R0].txt - [79543 octets] - [12/09/2013 13:14:02]

AdwCleaner[S0].txt - [16302 octets] - [12/09/2013 13:16:51]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16363 octets] ##########

--- --- ---

JRT.txt:

Code:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.0 (09.12.2013:1)

OS: Microsoft Windows XP x86

Ran by Heinz on 12.09.2013 at 13:40:11,68

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{64F2ED1F-8D36-4F14-80A2-7CBD75BDFFCB}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Emptied folder: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\mozilla\firefox\profiles\pji5fgrc.default\minidumps [2 files]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 12.09.2013 at 13:47:15,87

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02

Ran by Heinz (administrator) on MEINPC on 12-09-2013 13:57:01

Running from C:\Dokumente und Einstellungen\Lukas\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe

(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe

(Autodesk Inc) C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe

(Autodesk Inc) C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

(HP) C:\WINDOWS\system32\HPZipm12.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

(Secunia) C:\Programme\Secunia\PSI\sua.exe

(Sony Corporation) C:\Programme\Sony\VAIO Event Service\VESMgr.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

(Primax Electronics Ltd.) C:\WINDOWS\system32\ICO.EXE

(Sony Corporation) C:\Programme\Sony\VAIO Power Management\SPMgr.exe

(Sony Corporation) C:\Programme\Sony\ISB Utility\ISBMgr.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Mouse Suite 98 Daemon] - C:\Windows\system32\ICO.EXE [45056 2002-03-14] (Primax Electronics Ltd.)

HKLM\...\Run: [SonyPowerCfg] - C:\Programme\Sony\VAIO Power Management\SPMgr.exe [217088 2006-06-27] (Sony Corporation)

HKLM\...\Run: [ISBMgr.exe] - C:\Programme\Sony\ISB Utility\ISBMgr.exe [32768 2004-02-20] (Sony Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)

HKLM\...\RunOnce: [20130910] - C:\Programme\Alwil Software\Avast5\setup\emupdate\91b0289b-795e-4208-bd83-262e295fab8e.exe /check [85424 2013-09-12] (AVAST Software)

Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [NoCDBurning] 0

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401491 2004-02-03] (Microsoft Corporation)

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\maxdome Download Manager.lnk.disabled

ShortcutTarget: maxdome Download Manager.lnk.disabled -> D:\maxdome\DCBin\DCTrayApp.exe (No File)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk.disabled

ShortcutTarget: VPN Client.lnk.disabled -> C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico (No File)
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: http=141.20.103.211:3128

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {DFF6CF31-8D69-4990-80E5-F21FCA406703} URL = hxxp://suche.web.de/search/web/?su={searchTerms}

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gadu-Gadu 10\_userdata\ggbho.2.dll (GG Network S.A.)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {538793D5-659C-4639-A56C-A179AD87ED44} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214310677

DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 80.69.100.102
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default

FF Homepage: hxxp://web.de/

FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File

FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\searchplugins\ixquick.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: me - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\me@paprikka.pl.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

========================== Services (Whitelisted) =================
 

R2 Autodesk Data Management Job Dispatch; C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe [40960 2006-08-17] (Autodesk Inc)

R2 Autodesk EDM Server; C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe [49152 2006-08-17] (Autodesk Inc)

S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2007-04-26] (Autodesk)

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)

R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-27] (brother Industries Ltd)

R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)

S3 Image Converter video recording monitor for VAIO Entertainment; C:\Programme\Sony\Image Converter 2\IcVzMon.exe [32768 2005-07-14] (Sony Corporation)

R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)

S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [53337 2006-04-27] (Sony Corporation)

R2 MSSQL$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe [9158656 2009-01-03] (Microsoft Corporation)

R2 MSSQL$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)

S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)

S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [49241 2006-04-27] (Sony Corporation)

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)

R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )

S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)

R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69718 2006-04-27] (Sony Corporation)

S3 SQLAgent$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)

S3 SQLAgent$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)

S3 VAIO Entertainment TV Device Arbitration Service; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2005-11-25] (Sony Corporation)

R2 VAIO Event Service; C:\Programme\Sony\VAIO Event Service\VESMgr.exe [176128 2006-04-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe [2084864 2006-06-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [770048 2006-05-18] (Sony Corporation)

R3 Vcsw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2006-04-04] (Sony Corporation)

R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [544248 2012-10-17] (Cisco Systems, Inc.)

S3 VUAgent; C:\Programme\Sony\VAIO Update 5\VUAgent.exe [792976 2011-04-20] (Sony Corporation)

R2 VzCdbSvc; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [167936 2005-11-28] (Sony Corporation)

R2 VzFw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [135168 2005-11-28] (Sony Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]

S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
 

==================== Drivers (Whitelisted) ====================
 

S4 a347bus; C:\Windows\system32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )

S4 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-10-17] (Cisco Systems, Inc.)

S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-10-17] (Cisco Systems, Inc.)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2006-07-27] (Meetinghouse Data Communications)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [573440 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)

R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202112 2005-10-18] (Conexant Systems, Inc.)

R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)

S2 IWPORT; C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [7896 2001-11-02] (Sven Goers Software)

S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

S3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)

R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)

R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [67456 2005-09-21] (Silicon Image, Inc.)

R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [10368 2004-11-01] (Silicon Image, Inc.)

R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [5248 2005-09-20] (Silicon Image, Inc.)

R3 SonyImgF; C:\Windows\System32\DRIVERS\SonyImgF.sys [30080 2006-03-06] (Sony Corporation)

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-07] (Duplex Secure Ltd.)

R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1177032 2006-05-26] (SigmaTel, Inc.)

R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [808448 2007-01-24] (Texas Instruments)

R3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-05] (Intel® Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S3 aswArKrn; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\aswArKrn.sys [x]

S3 catchme; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath

S3 massfilter; system32\drivers\massfilter.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]

S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]

S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]

S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
 

==================== One Month Created Files and Folders ========
 

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:13 - 2013-09-12 13:17 - 00000000 ____D C:\AdwCleaner

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2008-05-19 22:39 - 00000209 _____ C:\Boot.bak

2013-09-12 09:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-12 09:25 - 2013-09-12 10:17 - 00000000 ____D C:\Qoobox

2013-09-12 09:25 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-12 09:25 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-12 09:25 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-12 09:23 - 2013-09-12 10:10 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 09:07 - 2013-09-12 09:08 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:58 - 2013-09-12 00:10 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 17:59 - 2013-09-11 18:00 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:55 - 2013-09-11 18:09 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 17:55 - 2013-09-11 17:59 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:54 - 2013-09-11 17:58 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 10:24 - 2013-08-28 10:25 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-24 10:15 - 2013-08-24 10:50 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-17 16:33 - 2013-08-17 16:36 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:50 - 2013-08-17 15:52 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:24 - 2013-08-17 15:59 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:22 - 2013-08-17 15:56 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:15 - 2013-08-17 15:22 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-09-12 13:56 - 2013-09-12 13:56 - 01082587 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST.exe

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:34 - 2006-07-27 11:04 - 01506409 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-12 13:29 - 2006-07-27 03:49 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:26 - 2012-07-17 01:35 - 00000310 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-09-12 13:26 - 2006-07-27 11:57 - 00658072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-12 13:26 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Registration

2013-09-12 13:25 - 2006-07-27 12:00 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-12 13:25 - 2006-07-27 11:59 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-12 13:25 - 2006-07-27 11:58 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-12 13:24 - 2013-01-03 16:10 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-09-12 13:24 - 2006-07-27 11:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-12 13:24 - 2006-07-27 11:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-12 13:19 - 2011-06-16 22:50 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt

2013-09-12 13:19 - 2006-11-11 14:01 - 00000300 ___SH C:\Dokumente und Einstellungen\Lukas\ntuser.ini

2013-09-12 13:19 - 2006-07-27 11:19 - 00032526 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-12 13:17 - 2013-09-12 13:13 - 00000000 ____D C:\AdwCleaner

2013-09-12 13:16 - 2006-11-11 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:20 - 2008-07-07 00:07 - 00008192 ___SH C:\WINDOWS\Thumbs.db

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 10:17 - 2013-09-12 09:25 - 00000000 ____D C:\Qoobox

2013-09-12 10:10 - 2013-09-12 09:23 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 10:06 - 2006-07-27 03:49 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2006-07-27 03:50 - 00000325 __RSH C:\boot.ini

2013-09-12 09:08 - 2013-09-12 09:07 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-12 00:10 - 2013-09-11 23:58 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 22:14 - 2006-11-11 14:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\Eigene Musik

2013-09-11 18:13 - 2006-07-27 11:56 - 00313176 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 18:09 - 2013-09-11 17:55 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 18:09 - 2013-07-11 18:11 - 00011163 _____ C:\WINDOWS\updspapi.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00107244 _____ C:\WINDOWS\iis6.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00098930 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00047296 _____ C:\WINDOWS\ocgen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00045136 _____ C:\WINDOWS\tsoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00032903 _____ C:\WINDOWS\comsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00030326 _____ C:\WINDOWS\msmqinst.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00019892 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00017328 _____ C:\WINDOWS\netfxocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00011024 _____ C:\WINDOWS\plusoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00006800 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005472 _____ C:\WINDOWS\ocmsn.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005408 _____ C:\WINDOWS\ehOCGen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004976 _____ C:\WINDOWS\tabletoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004944 _____ C:\WINDOWS\msgsocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 18:08 - 2013-07-17 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 18:02 - 2006-11-13 14:14 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 18:00 - 2013-09-11 17:59 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 18:00 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:59 - 2013-09-11 17:55 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:59 - 2009-03-25 18:18 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:58 - 2013-09-11 17:54 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-09-11 17:28 - 2006-07-27 11:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-09-11 17:24 - 2012-10-10 12:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-11 17:24 - 2012-04-05 18:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-11 17:24 - 2011-05-17 21:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-11 17:04 - 2006-07-27 11:07 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT

2013-09-04 13:08 - 2013-01-03 16:10 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-08-30 09:48 - 2013-03-02 00:28 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys

2013-08-30 09:48 - 2011-04-03 12:47 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys

2013-08-30 09:47 - 2010-08-21 02:01 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

2013-08-30 09:47 - 2006-11-13 14:35 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-29 00:15 - 2012-06-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\vlc

2013-08-28 13:06 - 2013-01-03 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2006-07-27 11:57 - 00000000 ___RD C:\Programme

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 13:04 - 2013-01-03 16:08 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll

2013-08-28 13:04 - 2012-05-14 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

2013-08-28 13:04 - 2006-11-23 11:34 - 00000000 ____D C:\Programme\Real

2013-08-28 13:03 - 2013-01-03 16:08 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll

2013-08-28 13:03 - 2013-01-03 16:08 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll

2013-08-28 13:03 - 2012-05-14 12:08 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll

2013-08-28 10:25 - 2013-08-28 10:24 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-24 10:50 - 2013-08-24 10:15 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-21 17:36 - 2012-10-03 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\dvdcss

2013-08-21 17:01 - 2006-08-09 15:25 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-08-17 17:14 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-17 16:45 - 2012-04-25 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-08-17 16:45 - 2009-10-16 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$

2013-08-17 16:36 - 2013-08-17 16:33 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:59 - 2013-08-17 15:24 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:56 - 2013-08-17 15:22 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:52 - 2013-08-17 15:50 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:52 - 2007-02-16 09:55 - 00887706 _____ C:\WINDOWS\system32\TZLog.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:22 - 2013-08-17 15:15 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-07-27 03:48] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-07-27 03:49] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-07-27 03:49] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-07-27 03:49] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hi, danke für die Hilfe.
Keine Probleme soweit. Leider weiß ich nicht genau was mein PC hatte und was die log Dateien alles aussagen. Da weißt du bestimmt mehr über den Status meines Rechners Bescheid als ich ;)
Das Einzige was mir noch auffällt ist, dass der Prozess Connectivity.EDMWS.Server.exe durchgehend sehr viele Ressourcen braucht (ca. 80000K und mehr).

Dir noch alles Gute und viel Erfolg im Studium.

Hier noch die logs:

Eset online Scanner
log.txt:

Code:



ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=8

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6889

# api_version=3.0.2

# EOSSerial=bdd8f2dc6a25d241b9785c545edf7ca4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2013-02-08 01:39:24

# local_time=2013-02-08 02:39:24 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1031

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=770 16774141 100 95 1696741 136997436 0 0

# scanned=116749

# found=0

# cleaned=0

# scan_time=9493

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=bdd8f2dc6a25d241b9785c545edf7ca4

# engine=15103

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-09-12 11:18:08

# local_time=2013-09-13 01:18:08 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=770 16774141 100 95 116087 155737760 0 0

# scanned=105206

# found=0

# cleaned=0

# scan_time=19998

checkup.txt

Code:



 Results of screen317's Security Check version 0.99.73  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

avast! Antivirus   

 Antivirus up to date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Secunia PSI (2.0.0.4003)   

 Malwarebytes Anti-Malware version 1.75.0.1300  

 CCleaner     

 JavaFX 2.1.1    

 Java 7 Update 25  

 Adobe Flash Player         11.8.800.168  

 Adobe Reader 10.1.8 Adobe Reader out of Date!  

 Mozilla Firefox (23.0.1) 
 ````````Process Check: objlist.exe by Laurent````````  

 Alwil Software Avast5 AvastSvc.exe  

 Alwil Software Avast5 AvastUI.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

neues FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04

Ran by Heinz (administrator) on MEINPC on 14-09-2013 01:04:24

Running from C:\Dokumente und Einstellungen\Lukas\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe

(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe

(Autodesk Inc) C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe

(Autodesk Inc) C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

(HP) C:\WINDOWS\system32\HPZipm12.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

(Secunia) C:\Programme\Secunia\PSI\sua.exe

(Sony Corporation) C:\Programme\Sony\VAIO Event Service\VESMgr.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

(Primax Electronics Ltd.) C:\WINDOWS\system32\ICO.EXE

(Sony Corporation) C:\Programme\Sony\VAIO Power Management\SPMgr.exe

(Sony Corporation) C:\Programme\Sony\ISB Utility\ISBMgr.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Mouse Suite 98 Daemon] - C:\Windows\system32\ICO.EXE [45056 2002-03-14] (Primax Electronics Ltd.)

HKLM\...\Run: [SonyPowerCfg] - C:\Programme\Sony\VAIO Power Management\SPMgr.exe [217088 2006-06-27] (Sony Corporation)

HKLM\...\Run: [ISBMgr.exe] - C:\Programme\Sony\ISB Utility\ISBMgr.exe [32768 2004-02-20] (Sony Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)

Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [NoCDBurning] 0

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401491 2004-02-03] (Microsoft Corporation)

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\maxdome Download Manager.lnk.disabled

ShortcutTarget: maxdome Download Manager.lnk.disabled -> D:\maxdome\DCBin\DCTrayApp.exe (No File)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk.disabled

ShortcutTarget: VPN Client.lnk.disabled -> C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico (No File)
 

==================== Internet (Whitelisted) ====================
 

ProxyServer: http=141.20.103.211:3128

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {DFF6CF31-8D69-4990-80E5-F21FCA406703} URL = hxxp://suche.web.de/search/web/?su={searchTerms}

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gadu-Gadu 10\_userdata\ggbho.2.dll (GG Network S.A.)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {538793D5-659C-4639-A56C-A179AD87ED44} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214310677

DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 80.69.100.102
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default

FF Homepage: hxxp://web.de/

FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File

FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\searchplugins\ixquick.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: me - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\me@paprikka.pl.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

========================== Services (Whitelisted) =================
 

R2 Autodesk Data Management Job Dispatch; C:\Programme\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe [40960 2006-08-17] (Autodesk Inc)

R2 Autodesk EDM Server; C:\Programme\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe [49152 2006-08-17] (Autodesk Inc)

S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2007-04-26] (Autodesk)

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)

R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-27] (brother Industries Ltd)

R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)

S3 Image Converter video recording monitor for VAIO Entertainment; C:\Programme\Sony\Image Converter 2\IcVzMon.exe [32768 2005-07-14] (Sony Corporation)

R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)

S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [53337 2006-04-27] (Sony Corporation)

R2 MSSQL$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe [9158656 2009-01-03] (Microsoft Corporation)

R2 MSSQL$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)

S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)

S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [49241 2006-04-27] (Sony Corporation)

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)

R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )

S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)

R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69718 2006-04-27] (Sony Corporation)

S3 SQLAgent$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)

S3 SQLAgent$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)

S3 VAIO Entertainment TV Device Arbitration Service; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2005-11-25] (Sony Corporation)

R2 VAIO Event Service; C:\Programme\Sony\VAIO Event Service\VESMgr.exe [176128 2006-04-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe [2084864 2006-06-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [770048 2006-05-18] (Sony Corporation)

R3 Vcsw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2006-04-04] (Sony Corporation)

R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [544248 2012-10-17] (Cisco Systems, Inc.)

S3 VUAgent; C:\Programme\Sony\VAIO Update 5\VUAgent.exe [792976 2011-04-20] (Sony Corporation)

R2 VzCdbSvc; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [167936 2005-11-28] (Sony Corporation)

R2 VzFw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [135168 2005-11-28] (Sony Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]

S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
 

==================== Drivers (Whitelisted) ====================
 

S4 a347bus; C:\Windows\system32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )

S4 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-10-17] (Cisco Systems, Inc.)

S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-10-17] (Cisco Systems, Inc.)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2006-07-27] (Meetinghouse Data Communications)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [573440 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)

R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202112 2005-10-18] (Conexant Systems, Inc.)

R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)

S2 IWPORT; C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [7896 2001-11-02] (Sven Goers Software)

S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

S3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)

R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)

R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [67456 2005-09-21] (Silicon Image, Inc.)

R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [10368 2004-11-01] (Silicon Image, Inc.)

R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [5248 2005-09-20] (Silicon Image, Inc.)

R3 SonyImgF; C:\Windows\System32\DRIVERS\SonyImgF.sys [30080 2006-03-06] (Sony Corporation)

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-07] (Duplex Secure Ltd.)

R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1177032 2006-05-26] (SigmaTel, Inc.)

R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [808448 2007-01-24] (Texas Instruments)

R3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-05] (Intel® Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S3 aswArKrn; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\aswArKrn.sys [x]

S3 catchme; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath

S3 massfilter; system32\drivers\massfilter.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]

S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]

S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]

S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
 

==================== One Month Created Files and Folders ========
 

2013-09-14 01:02 - 2013-09-14 01:02 - 00000905 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\checkup.txt

2013-09-14 00:56 - 2013-09-14 00:56 - 00891144 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\SecurityCheck.exe

2013-09-12 19:36 - 2013-09-12 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-09-12 19:29 - 2013-09-13 09:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lukas\Desktop\esetsmartinstaller_enu.exe

2013-09-12 13:58 - 2013-09-12 13:58 - 00042334 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST2.txt

2013-09-12 13:56 - 2013-09-14 01:03 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST.exe

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:13 - 2013-09-12 13:17 - 00000000 ____D C:\AdwCleaner

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2008-05-19 22:39 - 00000209 _____ C:\Boot.bak

2013-09-12 09:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-12 09:25 - 2013-09-12 10:17 - 00000000 ____D C:\Qoobox

2013-09-12 09:25 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-12 09:25 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-12 09:25 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-12 09:23 - 2013-09-12 10:10 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 09:07 - 2013-09-12 09:08 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:58 - 2013-09-12 00:10 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 17:59 - 2013-09-11 18:00 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:55 - 2013-09-11 18:09 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 17:55 - 2013-09-11 17:59 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:54 - 2013-09-11 17:58 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-08-31 00:08 - 2013-08-31 00:08 - 00152312 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 10:24 - 2013-08-28 10:25 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-28 09:49 - 2013-08-28 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

2013-08-24 10:15 - 2013-08-24 10:50 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-17 16:33 - 2013-08-17 16:36 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:50 - 2013-08-17 15:52 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:24 - 2013-08-17 15:59 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:22 - 2013-08-17 15:56 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:15 - 2013-08-17 15:22 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-09-14 01:03 - 2013-09-12 13:56 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST.exe

2013-09-14 01:02 - 2013-09-14 01:02 - 00000905 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\checkup.txt

2013-09-14 00:56 - 2013-09-14 00:56 - 00891144 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\SecurityCheck.exe

2013-09-14 00:54 - 2008-07-07 00:07 - 00008192 ___SH C:\WINDOWS\Thumbs.db

2013-09-13 22:00 - 2006-07-27 11:04 - 01542265 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-13 17:04 - 2012-07-17 01:35 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-09-13 09:44 - 2013-09-12 19:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lukas\Desktop\esetsmartinstaller_enu.exe

2013-09-13 09:33 - 2006-07-27 11:58 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-13 09:32 - 2013-01-03 16:10 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-09-13 09:32 - 2006-07-27 03:49 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-13 09:29 - 2006-07-27 11:57 - 00658072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-13 09:29 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Registration

2013-09-13 09:28 - 2006-07-27 12:00 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-13 09:28 - 2006-07-27 11:59 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-13 09:28 - 2006-07-27 11:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-13 02:20 - 2011-06-16 22:50 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt

2013-09-13 02:20 - 2006-11-11 14:01 - 00000300 ___SH C:\Dokumente und Einstellungen\Lukas\ntuser.ini

2013-09-13 02:20 - 2006-07-27 11:19 - 00032526 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-12 19:36 - 2013-09-12 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-09-12 13:58 - 2013-09-12 13:58 - 00042334 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST2.txt

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:24 - 2006-07-27 11:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-12 13:17 - 2013-09-12 13:13 - 00000000 ____D C:\AdwCleaner

2013-09-12 13:16 - 2006-11-11 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 10:17 - 2013-09-12 09:25 - 00000000 ____D C:\Qoobox

2013-09-12 10:10 - 2013-09-12 09:23 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 10:06 - 2006-07-27 03:49 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2006-07-27 03:50 - 00000325 __RSH C:\boot.ini

2013-09-12 09:08 - 2013-09-12 09:07 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-12 00:10 - 2013-09-11 23:58 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 22:14 - 2006-11-11 14:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\Eigene Musik

2013-09-11 18:13 - 2006-07-27 11:56 - 00313176 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 18:09 - 2013-09-11 17:55 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 18:09 - 2013-07-11 18:11 - 00011163 _____ C:\WINDOWS\updspapi.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00107244 _____ C:\WINDOWS\iis6.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00098930 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00047296 _____ C:\WINDOWS\ocgen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00045136 _____ C:\WINDOWS\tsoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00032903 _____ C:\WINDOWS\comsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00030326 _____ C:\WINDOWS\msmqinst.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00019892 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00017328 _____ C:\WINDOWS\netfxocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00011024 _____ C:\WINDOWS\plusoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00006800 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005472 _____ C:\WINDOWS\ocmsn.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005408 _____ C:\WINDOWS\ehOCGen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004976 _____ C:\WINDOWS\tabletoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004944 _____ C:\WINDOWS\msgsocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 18:08 - 2013-07-17 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 18:02 - 2006-11-13 14:14 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 18:00 - 2013-09-11 17:59 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 18:00 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:59 - 2013-09-11 17:55 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:59 - 2009-03-25 18:18 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:58 - 2013-09-11 17:54 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-09-11 17:28 - 2011-06-18 22:49 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

2013-09-11 17:28 - 2006-07-27 11:56 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-09-11 17:24 - 2012-10-10 12:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-11 17:24 - 2012-04-05 18:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-11 17:24 - 2011-05-17 21:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-11 17:04 - 2006-07-27 11:07 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT

2013-09-04 13:08 - 2013-01-03 16:10 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-08-31 00:08 - 2013-08-31 00:08 - 00152312 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-08-30 09:48 - 2013-03-02 00:28 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys

2013-08-30 09:48 - 2011-04-03 12:47 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys

2013-08-30 09:47 - 2010-08-21 02:01 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

2013-08-30 09:47 - 2006-11-13 14:35 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-29 00:15 - 2012-06-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\vlc

2013-08-28 13:06 - 2013-01-03 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2013-01-03 16:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks

2013-08-28 13:05 - 2006-07-27 11:57 - 00000000 ___RD C:\Programme

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 13:04 - 2013-01-03 16:08 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll

2013-08-28 13:04 - 2012-05-14 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

2013-08-28 13:04 - 2006-11-23 11:34 - 00000000 ____D C:\Programme\Real

2013-08-28 13:03 - 2013-01-03 16:08 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll

2013-08-28 13:03 - 2013-01-03 16:08 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll

2013-08-28 13:03 - 2012-05-14 12:08 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll

2013-08-28 10:25 - 2013-08-28 10:24 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-28 09:49 - 2013-08-28 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

2013-08-24 11:31 - 2006-11-13 14:27 - 00050688 _____ C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-08-24 10:50 - 2013-08-24 10:15 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-21 17:36 - 2012-10-03 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\dvdcss

2013-08-21 17:01 - 2006-08-09 15:25 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-08-17 17:14 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-17 16:45 - 2012-04-25 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-08-17 16:45 - 2009-10-16 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$

2013-08-17 16:36 - 2013-08-17 16:33 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:59 - 2013-08-17 15:24 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:56 - 2013-08-17 15:22 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:52 - 2013-08-17 15:50 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:52 - 2007-02-16 09:55 - 00887706 _____ C:\WINDOWS\system32\TZLog.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:22 - 2013-08-17 15:15 - 00000000 ____D C:\Programme\Mozilla Firefox
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-07-27 03:48] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-07-27 03:49] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-07-27 03:49] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-07-27 03:49] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ProxyServer: http=141.20.103.211:3128

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Alles von Autodesk deinstalieren und neu installieren.

Von Autodesk ist alles runter.

hier noch die Fixlog.txt:

Code:



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-09-2013 04

Ran by Heinz at 2013-09-14 23:51:18 Run:1

Running from C:\Dokumente und Einstellungen\Lukas\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

ProxyServer: http=141.20.103.211:3128

*****************
 

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
 

==== End of Fixlog ====

Gruß LH

PS: der Prozess Connectivity.EDMWS.Server.exe ist nicht mehr vorhanden

frisches FRST log bitte. Noch Probleme?

Nein, keine Probleme mehr.

FRST.txt:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03

Ran by Heinz (administrator) on MEINPC on 15-09-2013 13:13:07

Running from C:\Dokumente und Einstellungen\Lukas\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe

(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe

(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe

(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

(Secunia) C:\Programme\Secunia\PSI\sua.exe

(Sony Corporation) C:\Programme\Sony\VAIO Event Service\VESMgr.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

(Sony Corporation) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

(Primax Electronics Ltd.) C:\WINDOWS\system32\ICO.EXE

(Sony Corporation) C:\Programme\Sony\VAIO Power Management\SPMgr.exe

(Sony Corporation) C:\Programme\Sony\ISB Utility\ISBMgr.exe

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe

(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Mouse Suite 98 Daemon] - C:\Windows\system32\ICO.EXE [45056 2002-03-14] (Primax Electronics Ltd.)

HKLM\...\Run: [SonyPowerCfg] - C:\Programme\Sony\VAIO Power Management\SPMgr.exe [217088 2006-06-27] (Sony Corporation)

HKLM\...\Run: [ISBMgr.exe] - C:\Programme\Sony\ISB Utility\ISBMgr.exe [32768 2004-02-20] (Sony Corporation)

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)

Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll (Sony Corporation)

Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)

HKLM\...\Policies\Explorer: [NoCDBurning] 0

HKLM\...\Policies\Explorer: [NoDrives] 0

HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401491 2004-02-03] (Microsoft Corporation)

HKCU\...\Policies\Explorer: [NoDrives] 0

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\maxdome Download Manager.lnk.disabled

ShortcutTarget: maxdome Download Manager.lnk.disabled -> D:\maxdome\DCBin\DCTrayApp.exe (No File)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk.disabled

ShortcutTarget: VPN Client.lnk.disabled -> C:\WINDOWS\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico (No File)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - {DFF6CF31-8D69-4990-80E5-F21FCA406703} URL = hxxp://suche.web.de/search/web/?su={searchTerms}

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gadu-Gadu 10\_userdata\ggbho.2.dll (GG Network S.A.)

Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File

DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

DPF: {538793D5-659C-4639-A56C-A179AD87ED44} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpn-unidsl.rwth-aachen.de/CACHE/stc/1/binaries/vpnweb.cab

DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1214310677

DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 80.69.100.110 80.69.100.102
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default

FF Homepage: hxxp://web.de/

FF NetworkProxy: "no_proxies_on", "localhost,127.0.0.1"

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)

FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File

FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\searchplugins\ixquick.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: me - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\me@paprikka.pl.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Mozilla\Firefox\Profiles\pji5fgrc.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\

FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

========================== Services (Whitelisted) =================
 

S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [72704 2007-04-26] (Autodesk)

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)

R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-27] (brother Industries Ltd)

R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-11-28] (Intel Corporation)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-08] (Google Inc.)

S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)

S3 Image Converter video recording monitor for VAIO Entertainment; C:\Programme\Sony\Image Converter 2\IcVzMon.exe [32768 2005-07-14] (Sony Corporation)

R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)

S3 MSCSPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe [53337 2006-04-27] (Sony Corporation)

R2 MSSQL$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe [9158656 2009-01-03] (Microsoft Corporation)

R2 MSSQL$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)

S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)

S3 PACSPTISVR; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe [49241 2006-04-27] (Sony Corporation)

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-11-28] (Intel Corporation)

R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-11-28] (Intel Corporation )

S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-10-14] (Secunia)

R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-10-14] (Secunia)

S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)

S3 SPTISRV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe [69718 2006-04-27] (Sony Corporation)

S3 SQLAgent$AUTODESKVAULT; C:\Programme\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)

S3 SQLAgent$VAIO_VEDB; C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)

S3 VAIO Entertainment TV Device Arbitration Service; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2005-11-25] (Sony Corporation)

R2 VAIO Event Service; C:\Programme\Sony\VAIO Event Service\VESMgr.exe [176128 2006-04-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe [2084864 2006-06-13] (Sony Corporation)

S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [770048 2006-05-18] (Sony Corporation)

R3 Vcsw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2006-04-04] (Sony Corporation)

R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [544248 2012-10-17] (Cisco Systems, Inc.)

S3 VUAgent; C:\Programme\Sony\VAIO Update 5\VUAgent.exe [792976 2011-04-20] (Sony Corporation)

R2 VzCdbSvc; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [167936 2005-11-28] (Sony Corporation)

R2 VzFw; C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [135168 2005-11-28] (Sony Corporation)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

S3 VAIOMediaPlatform-IntegratedServer-HTTP; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP" [x]

S3 VAIOMediaPlatform-Mobile-Gateway; "C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server" [x]
 

==================== Drivers (Whitelisted) ====================
 

S4 a347bus; C:\Windows\system32\DRIVERS\a347bus.sys [160640 2004-04-30] ( )

S4 a347scsi; C:\Windows\System32\Drivers\a347scsi.sys [5248 2004-04-30] ( )

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-10-17] (Cisco Systems, Inc.)

S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-10-17] (Cisco Systems, Inc.)

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2006-07-27] (Meetinghouse Data Communications)

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)

R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()

R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)

R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)

R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()

S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)

S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)

S3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [573440 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [15616 2010-06-20] (Hauppauge Computer Works, Inc.)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)

R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [202112 2005-10-18] (Conexant Systems, Inc.)

R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.)

S2 IWPORT; C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [7896 2001-11-02] (Sven Goers Software)

S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)

S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)

S3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)

R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13568 2005-11-28] (Intel Corporation)

R0 SI3132; C:\Windows\System32\DRIVERS\SI3132.sys [67456 2005-09-21] (Silicon Image, Inc.)

R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [10368 2004-11-01] (Silicon Image, Inc.)

R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [5248 2005-09-20] (Silicon Image, Inc.)

R3 SonyImgF; C:\Windows\System32\DRIVERS\SonyImgF.sys [30080 2006-03-06] (Sony Corporation)

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-06-07] (Duplex Secure Ltd.)

R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1177032 2006-05-26] (SigmaTel, Inc.)

R3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [808448 2007-01-24] (Texas Instruments)

R3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

S3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2005-12-05] (Intel® Corporation)

S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation)

S3 aswArKrn; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\aswArKrn.sys [x]

S3 catchme; \??\C:\DOKUME~1\Lukas\LOKALE~1\Temp\catchme.sys [x]

S4 IntelIde; No ImagePath

S3 massfilter; system32\drivers\massfilter.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]

S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]

S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]

S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
 

==================== One Month Created Files and Folders ========
 

2013-09-14 01:05 - 2013-09-14 01:05 - 00044739 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST3.txt

2013-09-14 01:02 - 2013-09-14 01:02 - 00000905 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\checkup.txt

2013-09-14 00:56 - 2013-09-14 00:56 - 00891144 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\SecurityCheck.exe

2013-09-12 19:36 - 2013-09-12 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-09-12 19:29 - 2013-09-13 09:44 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lukas\Desktop\esetsmartinstaller_enu.exe

2013-09-12 13:58 - 2013-09-12 13:58 - 00042334 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST2.txt

2013-09-12 13:56 - 2013-09-15 13:12 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST.exe

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:13 - 2013-09-12 13:17 - 00000000 ____D C:\AdwCleaner

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2008-05-19 22:39 - 00000209 _____ C:\Boot.bak

2013-09-12 09:28 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-09-12 09:25 - 2013-09-12 10:17 - 00000000 ____D C:\Qoobox

2013-09-12 09:25 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-09-12 09:25 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-09-12 09:25 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-09-12 09:25 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-09-12 09:23 - 2013-09-12 10:10 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 09:07 - 2013-09-12 09:08 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:58 - 2013-09-12 00:10 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 17:59 - 2013-09-11 18:00 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:55 - 2013-09-11 18:09 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 17:55 - 2013-09-11 17:59 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:54 - 2013-09-11 17:58 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-08-31 00:08 - 2013-08-31 00:08 - 00152312 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 10:24 - 2013-08-28 10:25 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-28 09:49 - 2013-08-28 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

2013-08-24 10:15 - 2013-08-24 10:50 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-17 16:33 - 2013-08-17 16:36 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:50 - 2013-08-17 15:52 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:24 - 2013-08-17 15:59 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:22 - 2013-08-17 15:56 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:15 - 2013-08-17 15:22 - 00000000 ____D C:\Programme\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2013-09-15 13:12 - 2013-09-12 13:56 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST.exe

2013-09-15 00:03 - 2006-07-27 11:04 - 01559051 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-14 23:50 - 2007-04-26 17:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Autodesk Shared

2013-09-14 23:50 - 2006-07-27 11:57 - 00000000 ____D C:\Programme

2013-09-14 23:49 - 2006-07-27 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-09-14 23:49 - 2006-07-27 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü

2013-09-14 23:36 - 2007-05-12 12:46 - 00000000 ____D C:\Programme\AutoCAD 2006

2013-09-14 23:36 - 2007-04-26 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk

2013-09-14 23:36 - 2006-09-02 16:14 - 00000000 ____D C:\Programme\Microsoft Office

2013-09-14 23:36 - 2006-07-27 11:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared

2013-09-14 23:30 - 2006-07-27 12:51 - 00000000 ____D C:\WINDOWS\Help

2013-09-14 17:04 - 2012-07-17 01:35 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job

2013-09-14 16:50 - 2006-07-27 03:49 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-14 16:48 - 2006-07-27 11:57 - 00658072 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-14 16:48 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Registration

2013-09-14 16:47 - 2006-07-27 11:59 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-14 16:47 - 2006-07-27 11:58 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml

2013-09-14 16:46 - 2013-01-03 16:10 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-09-14 16:46 - 2006-07-27 12:00 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-14 16:46 - 2006-07-27 11:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-09-14 16:40 - 2011-06-16 22:50 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt

2013-09-14 16:40 - 2006-07-27 11:19 - 00032526 _____ C:\WINDOWS\SchedLgU.Txt

2013-09-14 16:39 - 2006-11-11 14:01 - 00000300 ___SH C:\Dokumente und Einstellungen\Lukas\ntuser.ini

2013-09-14 01:05 - 2013-09-14 01:05 - 00044739 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST3.txt

2013-09-14 01:02 - 2013-09-14 01:02 - 00000905 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\checkup.txt

2013-09-14 00:56 - 2013-09-14 00:56 - 00891144 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\SecurityCheck.exe

2013-09-14 00:54 - 2008-07-07 00:07 - 00008192 ___SH C:\WINDOWS\Thumbs.db

2013-09-13 09:44 - 2013-09-12 19:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lukas\Desktop\esetsmartinstaller_enu.exe

2013-09-12 19:36 - 2013-09-12 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

2013-09-12 13:58 - 2013-09-12 13:58 - 00042334 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST2.txt

2013-09-12 13:47 - 2013-09-12 13:47 - 00001302 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.txt

2013-09-12 13:39 - 2013-09-12 13:39 - 00000000 ____D C:\WINDOWS\ERUNT

2013-09-12 13:26 - 2013-09-12 13:26 - 00016444 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\AdwCleaner[S0].txt

2013-09-12 13:24 - 2006-07-27 11:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-09-12 13:17 - 2013-09-12 13:13 - 00000000 ____D C:\AdwCleaner

2013-09-12 13:16 - 2006-11-11 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas

2013-09-12 12:22 - 2013-09-12 12:22 - 01037278 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\adwcleaner.exe

2013-09-12 12:22 - 2013-09-12 12:22 - 01029509 _____ (Thisisu) C:\Dokumente und Einstellungen\Lukas\Desktop\JRT.exe

2013-09-12 10:17 - 2013-09-12 10:17 - 00024177 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.txt

2013-09-12 10:17 - 2013-09-12 09:25 - 00000000 ____D C:\Qoobox

2013-09-12 10:10 - 2013-09-12 09:23 - 00000000 ____D C:\WINDOWS\erdnt

2013-09-12 10:06 - 2006-07-27 03:49 - 00000227 _____ C:\WINDOWS\system.ini

2013-09-12 09:28 - 2013-09-12 09:28 - 00000000 _RSHD C:\cmdcons

2013-09-12 09:28 - 2006-07-27 03:50 - 00000325 __RSH C:\boot.ini

2013-09-12 09:08 - 2013-09-12 09:07 - 05124599 ____R (Swearware) C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe

2013-09-12 01:08 - 2013-09-12 01:08 - 00055390 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Gmer.txt

2013-09-12 00:10 - 2013-09-11 23:58 - 00057065 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Addition.txt

2013-09-11 23:59 - 2013-09-11 23:59 - 00037976 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\FRST1.txt

2013-09-11 23:56 - 2013-09-11 23:56 - 00000000 ____D C:\FRST

2013-09-11 23:49 - 2013-09-11 23:49 - 00000868 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\defogger_disable.log

2013-09-11 23:49 - 2013-09-11 23:49 - 00000074 _____ C:\Dokumente und Einstellungen\Lukas\defogger_reenable

2013-09-11 23:42 - 2013-09-11 23:42 - 00377856 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\gmer_2.1.19163.exe

2013-09-11 23:39 - 2013-09-11 23:39 - 01949288 _____ (Farbar) C:\Dokumente und Einstellungen\Lukas\Desktop\FRST64.exe

2013-09-11 23:34 - 2013-09-11 23:34 - 00050477 _____ C:\Dokumente und Einstellungen\Lukas\Desktop\Defogger.exe

2013-09-11 22:14 - 2006-11-11 14:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\Eigene Musik

2013-09-11 18:13 - 2006-07-27 11:56 - 00313176 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 18:09 - 2013-09-11 18:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 18:09 - 2013-09-11 17:55 - 00023215 _____ C:\WINDOWS\KB2864063.log

2013-09-11 18:09 - 2013-07-11 18:11 - 00011163 _____ C:\WINDOWS\updspapi.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00107244 _____ C:\WINDOWS\iis6.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00098930 _____ C:\WINDOWS\FaxSetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00047296 _____ C:\WINDOWS\ocgen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00045136 _____ C:\WINDOWS\tsoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00032903 _____ C:\WINDOWS\comsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00030326 _____ C:\WINDOWS\msmqinst.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00019892 _____ C:\WINDOWS\ntdtcsetup.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00017328 _____ C:\WINDOWS\netfxocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00011024 _____ C:\WINDOWS\plusoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00006800 _____ C:\WINDOWS\MedCtrOC.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005472 _____ C:\WINDOWS\ocmsn.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00005408 _____ C:\WINDOWS\ehOCGen.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004976 _____ C:\WINDOWS\tabletoc.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00004944 _____ C:\WINDOWS\msgsocm.log

2013-09-11 18:09 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.log

2013-09-11 18:08 - 2013-07-17 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 18:02 - 2006-11-13 14:14 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 18:00 - 2013-09-11 17:59 - 00017150 _____ C:\WINDOWS\KB2870699-IE8.log

2013-09-11 18:00 - 2013-07-11 18:06 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-09-11 17:59 - 2013-09-11 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 17:59 - 2013-09-11 17:55 - 00015757 _____ C:\WINDOWS\KB2876217.log

2013-09-11 17:59 - 2009-03-25 18:18 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 17:58 - 2013-09-11 17:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 17:58 - 2013-09-11 17:54 - 00016326 _____ C:\WINDOWS\KB2876315.log

2013-09-11 17:28 - 2011-06-18 22:49 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

2013-09-11 17:24 - 2012-10-10 12:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-11 17:24 - 2012-04-05 18:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-11 17:24 - 2011-05-17 21:34 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-11 17:04 - 2006-07-27 11:07 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT

2013-09-04 13:08 - 2013-01-03 16:10 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-151014290-2392245444-3626744766-1006.job

2013-08-31 00:08 - 2013-08-31 00:08 - 00152312 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

2013-08-30 09:48 - 2013-03-02 00:28 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys

2013-08-30 09:48 - 2013-03-02 00:28 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys

2013-08-30 09:48 - 2011-04-03 12:47 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys

2013-08-30 09:48 - 2008-04-04 20:03 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys

2013-08-30 09:48 - 2006-11-13 14:35 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys

2013-08-30 09:47 - 2010-08-21 02:01 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

2013-08-30 09:47 - 2006-11-13 14:35 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe

2013-08-29 01:17 - 2013-08-29 01:17 - 00000399 _____ C:\WINDOWS\wmsetup.log

2013-08-29 00:15 - 2012-06-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\vlc

2013-08-28 13:06 - 2013-01-03 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Programme\RealNetworks

2013-08-28 13:05 - 2013-08-28 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-08-28 13:05 - 2013-01-03 16:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks

2013-08-28 13:04 - 2013-08-28 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-08-28 13:04 - 2013-01-03 16:08 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll

2013-08-28 13:04 - 2012-05-14 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

2013-08-28 13:04 - 2006-11-23 11:34 - 00000000 ____D C:\Programme\Real

2013-08-28 13:03 - 2013-01-03 16:08 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll

2013-08-28 13:03 - 2013-01-03 16:08 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll

2013-08-28 13:03 - 2012-05-14 12:08 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll

2013-08-28 10:25 - 2013-08-28 10:24 - 00005030 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-28 10:24 - 2013-08-28 10:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-28 09:49 - 2013-08-28 09:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

2013-08-24 11:31 - 2006-11-13 14:27 - 00050688 _____ C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-08-24 10:50 - 2013-08-24 10:15 - 00020107 _____ C:\Dokumente und Einstellungen\Lukas\Eigene Dateien\VerbesserungenPraktikumsberichtDraeger.odt

2013-08-24 08:55 - 2013-08-24 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\OpenOffice

2013-08-21 17:36 - 2012-10-03 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\dvdcss

2013-08-21 17:01 - 2006-08-09 15:25 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-08-17 17:14 - 2006-07-27 11:02 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-17 16:45 - 2012-04-25 15:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-08-17 16:45 - 2009-10-16 13:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$

2013-08-17 16:36 - 2013-08-17 16:33 - 00017388 _____ C:\WINDOWS\KB2862772-IE8.log

2013-08-17 15:59 - 2013-08-17 15:24 - 00019724 _____ C:\WINDOWS\KB2850869.log

2013-08-17 15:58 - 2013-08-17 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-17 15:56 - 2013-08-17 15:22 - 00020445 _____ C:\WINDOWS\KB2859537.log

2013-08-17 15:55 - 2013-08-17 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-17 15:52 - 2013-08-17 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-17 15:52 - 2013-08-17 15:50 - 00010075 _____ C:\WINDOWS\KB2863058.log

2013-08-17 15:52 - 2007-02-16 09:55 - 00887706 _____ C:\WINDOWS\system32\TZLog.log

2013-08-17 15:48 - 2013-08-17 15:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-17 15:22 - 2013-08-17 15:15 - 00000000 ____D C:\Programme\Mozilla Firefox
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\temp\Quarantine.exe

C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\temp\_TinDel.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-07-27 03:48] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-07-27 03:49] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-07-27 03:49] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-07-27 03:49] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-07-27 03:49] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

[/CODE]

Adobe updaten.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alles erledigt,

ich danke Dir nochmals. :)

Viel Erfolg im Studium und Alles Gute