Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pop up u. Skip Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2013, 15:33   #1
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Hallo

bei mir geht seit einiger zeit immer mal wieder ein pop-up fester auf.
Die Adresszeile der Seite zeigt '' ezpowerads.com ''.

dann habe ich hin und wieder wenn ich irgendwelche seiten im internet besuche, dass da "skip" steht. wenn ich da rauf klicke gehts ganz normal weiter.

dann hat mein avast vorgestern angefangen mir zu sagen : eine Bedrohung wurde entdeckt..

jetzt habe ich gestern schon mal mit Malwarebytes gescant (2 funde)

hier der log dazu

PHP-Code:
alwarebytes Anti-Malware 1.75.0.1300
www
.malwarebytes.org

Datenbank Version
v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marucs 
:: MARUCS-PC [Administrator]

28.07.2013 13:39:36
mbam
-log-2013-07-28 (13-39-36).txt

Art des Suchlaufs
Quick-Scan
Aktivierte Suchlaufeinstellungen
Speicher Autostart Registrierung Dateisystem Heuristiks/Extra HeuristiKs/Shuriken PUP PUM
Deaktivierte Suchlaufeinstellungen
P2P
Durchsuchte Objekte
269475
Laufzeit
4 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien2
C
:\Users\Marucs\Downloads\CheatEngine62.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marucs\Downloads\hdplugin_firefox.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(
Ende
hier dann noch ein OTL log

PHP-Code:
OTL logfile created on28.07.2013 14:35:36 Run 2
OTL by OldTimer 
Version 3.2.31.0     Folder C:\Users\Marucs\Desktop
64bit
Home Premium Edition Service Pack 1 (Version 6.1.7601) - Type NTWorkstation
Internet Explorer 
(Version 9.10.9200.16635)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
6
,00 Gb Total Physical Memory 4,56 Gb Available Physical Memory 76,04Memory free
12
,00 Gb Paging File 10,35 Gb Available in Paging File 86,26Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 690,95 Gb Total Space 264,73 Gb Free Space 38,31Space Free Partition TypeNTFS
Drive D
: | 691,21 Gb Total Space 228,12 Gb Free Space 33,00Space Free Partition TypeNTFS
 
Computer Name
MARUCS-PC User NameMarucs Logged in as Administrator.
Boot ModeNormal Scan ModeCurrent user Quick Scan | Include 64bit Scans
Company Name Whitelist
On Skip Microsoft FilesOn No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2013.05.16 16:34:48 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC 
- [2013.05.09 10:58:30 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC 
- [2013.05.09 10:58:30 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC 
- [2011.10.27 18:01:08 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Marucs\Desktop\OTL.exe
PRC 
- [2009.08.18 09:27:26 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC 
- [2009.08.06 19:18:54 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC 
- [2009.08.04 07:09:34 000,199,464 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
PRC 
- [2009.07.04 03:47:12 000,240,160 | ---- | M] (Acer) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC 
- [2009.06.05 04:03:32 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC 
- [2009.06.05 04:03:06 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC 
- [2009.03.20 02:03:00 001,904,640 R--- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
PRC 
- [2009.03.20 02:03:00 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
PRC 
- [2008.02.01 05:02:26 000,065,536 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
PRC 
- [2008.02.01 05:00:54 003,661,824 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2009.08.18 09:31:22 000,163,840 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
MOD 
- [2009.08.18 09:27:26 000,629,280 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - [2013.05.09 10:58:30 000,046,808 | ---- | M] (AVAST Software) [Auto Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avastAntivirus)
SRV:[b]64bit:[/b] - [2012.05.23 04:02:36 000,239,616 | ---- | M] (AMD) [Auto Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2010.09.22 18:10:10 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2013.06.27 19:26:58 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.12 21:07:20 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.07 00:06:24 000,543,656 | ---- | M] (Valve Corporation) [On_Demand Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.05.16 16:34:48 000,076,888 | ---- | M] () [Auto Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2013.02.28 19:45:16 000,161,384 R--- | M] (Skype Technologies) [Auto Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.04.05 18:03:00 003,969,336 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand Stopped] -- C:\Windows\SysWow64\GameMon.des -- (npggsvc)
SRV - [2010.03.18 14:16:28 000,130,384 | ---- | M] (Microsoft Corporation) [Auto Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.08.06 19:18:54 000,311,592 | ---- | M] () [Auto Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.28 21:25:34 000,935,208 | ---- | M] (Nero AG) [Disabled Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009.07.04 03:47:12 000,240,160 | ---- | M] (Acer) [Auto Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.05 04:03:06 000,354,840 | ---- | M] (Intel Corporation) [Auto Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMONIntel(R)
SRV - [2009.03.20 02:03:00 000,368,640 | ---- | M] (AVM Berlin) [Auto Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2008.02.01 05:02:26 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto Running] -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 001,025,808 | ---- | M] (AVAST Software) [File_System System Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 000,378,432 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 000,189,936 | ---- | M] () [Kernel Boot Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 000,072,016 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 000,065,336 | ---- | M] () [Kernel Boot Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:07 000,064,288 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:06 000,080,816 | ---- | M] (AVAST Software) [File_System Auto Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2013.05.09 10:59:06 000,033,400 | ---- | M] (AVAST Software) [File_System Auto Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:[b]64bit:[/b] - [2013.02.12 06:12:06 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)
DRV:[b]64bit:[/b] - [2012.10.31 00:51:55 000,021,136 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:[b]64bit:[/b] - [2012.05.23 05:15:36 010,248,704 | ---- | M] (Advanced Micro DevicesInc.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2012.05.23 03:08:40 000,367,616 | ---- | M] (Advanced Micro DevicesInc.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2012.04.09 16:27:34 000,352,144 | ---- | M] (EldoS Corporation) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\cbfs3.sys -- (cbfs3)
DRV:[b]64bit:[/b] - [2012.03.08 18:40:52 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011.02.18 17:36:58 000,051,712 | ---- | M] (AppleInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2010.11.20 15:33:35 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010.11.20 13:07:05 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2009.12.24 18:24:14 000,834,544 | ---- | M] () [Kernel Boot Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:[b]64bit:[/b] - [2009.12.19 00:44:00 000,314,016 | ---- | M] () [Kernel Auto Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:[b]64bit:[/b] - [2009.12.19 00:44:00 000,043,680 | ---- | M] () [Kernel Auto Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:[b]64bit:[/b] - [2009.08.13 23:10:18 000,073,984 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009.07.14 10:46:48 001,708,800 | ---- | M] (Hauppauge Computer Works) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\HCW85BDA.sys -- (HCW85BDA)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:20 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009.07.14 03:48:04 000,065,600 | ---- | M] (LSI Corporation) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009.07.14 03:45:55 000,024,656 | ---- | M] (Promise Technology) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009.06.12 12:19:58 000,287,960 | ---- | M] (Intel Corporation) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\e1y62x64.sys -- (e1yexpressIntel(R)
DRV:[b]64bit:[/b] - [2009.06.10 22:37:05 006,108,416 | ---- | M] (Intel Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:33 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:28 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:23 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009.06.10 22:31:59 000,031,232 | ---- | M] (Hauppauge Computer WorksInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009.06.04 12:54:36 000,408,600 | ---- | M] (Intel Corporation) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2009.06.02 13:15:30 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel System Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:[b]64bit:[/b] - [2009.06.02 13:15:30 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System System Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:[b]64bit:[/b] - [2009.06.02 13:15:30 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel System Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:[b]64bit:[/b] - [2009.03.20 02:03:00 000,552,704 | ---- | M] (AVM GmbH) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:[b]64bit:[/b] - [2009.03.20 02:03:00 000,460,800 | ---- | M] (AVM GmbH) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\fwlanusb.sys -- (FWLANUSB)
DRV:[b]64bit:[/b] - [2009.03.20 02:03:00 000,014,120 R--- | M] (AVM Berlin) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV - [2009.07.14 03:19:10 000,019,008 | ---- | M] (Microsoft Corporation) [File_System On_Demand Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page 
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant 
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.delta-search.com/?affID=119816&tt=190313_wo2&babsrc=HP_ss&mntrId=E6ED0025115A6362
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
IE 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" fritz.box
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.defaultenginename""
FF prefs.js..browser.search.selectedEngine""
FF prefs.js..browser.startup.homepage"hxxp://www.google.de/"
 
 
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF
:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINEdisabled File not found
FF
:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=2.1.2C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/GENUINEdisabled File not found
FF 
HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPluginC:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF 
HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\Adobe ReaderC:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF 
HKCU\Software\MozillaPlugins\ubisoft.com/uplaypcC:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
 
64bit-FF HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
64bit
-FF HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.comC:\Program Files\AVAST Software\Avast\WebRep\FF [2013.07.28 13:58:19 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\ComponentsC:\Program Files (x86)\Mozilla Firefox\components [2013.05.23 10:22:13 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\PluginsC:\Program Files (x86)\Mozilla Firefox\plugins [2013.05.23 10:22:07 000,000,000 | ---M]
FF HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 22.0\extensions\\ComponentsC:\Program Files (x86)\Mozilla Firefox\components [2013.05.23 10:22:13 000,000,000 | ---M]
FF HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 22.0\extensions\\PluginsC:\Program Files (x86)\Mozilla Firefox\plugins [2013.05.23 10:22:07 000,000,000 | ---M]
 
[
2012.05.14 22:07:54 000,000,000 | ---M] (No name found) -- C:\Users\Marucs\AppData\Roaming\mozilla\Extensions
[2013.07.24 22:51:05 000,000,000 | ---M] (No name found) -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions
[2012.09.05 17:51:46 000,000,000 | ---M] ("DHL Packstation Bestellhelfer") -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions\{b8cbd8e0-e642-11dd-ba2f-0800200c9a66}
[
2013.07.20 19:57:42 000,000,000 | ---M] (DownloadHelper) -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[
2012.07.25 00:48:13 000,000,000 | ---M] (Browser Companion Helper) -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions\bbrs_002@blabbers.com
[2012.10.17 19:20:34 000,000,000 | ---M] (German Dictionary (Switzerland)) -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions\de-CH@dictionaries.addons.mozilla.org
[2012.06.16 00:31:11 000,000,000 | ---M] (incredibar.com) -- C:\Users\Marucs\AppData\Roaming\mozilla\Firefox\Profiles\vldk26wf.default\extensions\ffxtlbr@incredibar.com
[2013.04.02 22:06:28 000,001,294 | ---- | M] () -- C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\delta.xml
[2013.01.30 00:18:41 000,002,130 | ---- | M] () -- C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\MyStart Search.xml
[2012.07.25 00:48:14 000,002,792 | ---- | M] () -- C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\Plusnetwork.xml
[2013.05.23 10:22:13 000,000,000 | ---M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.05.23 10:22:06 000,000,000 | ---M] (G Data WebFilter) -- C:\Program Files (x86)\mozilla firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[
2013.05.23 10:22:06 000,000,000 | ---M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[
2013.05.23 10:22:13 000,000,000 | ---M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.06.27 19:26:58 000,000,000 | ---M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
() (
No name found) -- C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VLDK26WF.DEFAULT\EXTENSIONS\{988DA70D-B78D-44A1-A9C7-ED11832A9E2E}.XPI
() (No name found) -- C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VLDK26WF.DEFAULT\EXTENSIONS\SOUND@CLOUD.COM.XPI
() (No name found) -- C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VLDK26WF.DEFAULT\EXTENSIONS\YOUTUBE_DOWNLOADER@ANISHSANE.GOOGLEPAGES.COM.XPI
() (No name found) -- C:\USERS\MARUCS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VLDK26WF.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT.XPI
[2009.12.21 07:47:02 000,063,488 | ---- | M] (Nullsoft) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2013.04.02 22:06:22 000,006,508 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
O1 HOSTS File
: ([2011.10.27 21:52:42 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 
Hosts127.0.0.1       localhost
O2
:[b]64bit:[/b] - BHO: (avastWebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:[b]64bit:[/b] - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 BHO: (Java(tmPlug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 BHO: (avastWebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 BHO: (Java(tmPlug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (avastWebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 HKLM\..\Toolbar: (avastWebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4:[b]64bit:[/b] - HKLM..\Run: [IAAnotifC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCplC:\Programme\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 HKLM..\Run: [AMD AVTC:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 HKLM..\Run: [avastC:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 HKLM..\Run: [AVMWlanClientC:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 HKLM..\Run: [EgisTecLiveUpdateC:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 HKLM..\Run: [Hotkey UtilityC:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 HKLM..\Run: [StartCCCC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro DevicesInc.)
O6 HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorUser 3
O7 
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 
Extra ButtonPokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O15 HKCU\..Trusted Domainsfritz.box ([]* in Local intranet)
O15 HKCU\..Trusted RangesRange1 ([*] in Local intranet)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.178.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05C2EE7A-AD2C-45F2-AECB-866D401A5243}: DhcpNameServer 192.168.178.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E63E2457-CDC4-47C6-9633-F28668DCA2C0}: DhcpNameServer 192.168.42.129
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EF7874E6-2DF9-4703-96E9-8349A4D83BBA}: DhcpNameServer 192.168.178.1
O18
:[b]64bit:[/b] - Protocol\Handler\livecall No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\ms-itss No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\msnim No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\skype4com No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\wlmailhtml No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\wlpg No CLSID value found
O18 
Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:[b]64bit:[/b] - HKLM WinlogonShell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonUserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (/pagefile) -  File not found
O20 
HKLM WinlogonShell - (Explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) - File not found
O21
:[b]64bit:[/b] - SSODLEldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysNative\CbFsMntNtf3.dll (EldoS Corporation)
O21 SSODLEldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
O22:[b]64bit:[/b] - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification C:\Windows\SysNative\CbFsMntNtf3.dll (EldoS Corporation)
O22 SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)
O32 HKLM CDRomAutoRun 1
O34 
HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = ComFile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 HKLM\...com [@ = ComFile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2013.07.28 14:20:29 000,000,000 | ---C] -- C:\FRST
[2013.07.28 12:28:44 000,000,000 | ---C] -- C:\Windows\pss
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2013.07.28 14:23:46 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.07.28 14:23:46 000,009,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.07.28 14:17:00 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.28 14:07:00 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.07.28 14:04:55 001,613,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.07.28 14:04:55 000,696,832 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.07.28 14:04:55 000,652,150 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.07.28 14:04:55 000,148,128 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.07.28 14:04:55 000,121,082 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.07.28 14:00:59 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.28 14:00:19 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.07.28 14:00:12 536,195,071 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.28 13:58:23 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2013.07.28 13:35:55 000,364,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.07.06 17:51:58 060,632,919 | ---- | M] () -- C:\Users\Marucs\Desktop\OldHouseAndElectroStories.mp3
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2013.07.28 13:58:23 000,189,936 | ---- | C] () -- C:\Windows\SysNative\drivers\aswVmm.sys
[2013.07.28 13:58:23 000,065,336 | ---- | C] () -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2013.07.06 17:51:04 060,632,919 | ---- | C] () -- C:\Users\Marucs\Desktop\OldHouseAndElectroStories.mp3
[2012.06.15 13:36:49 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.05.23 03:29:36 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.05.23 03:29:36 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.05.10 16:35:16 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.01.22 03:28:02 000,000,375 | ---- | C] () -- C:\Users\Marucs\AppData\Local\postgresinstall.bat
[2012.01.22 03:24:38 001,590,298 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.22 01:32:45 000,004,133 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf
[2011.12.24 19:38:36 000,281,688 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.12.24 19:38:35 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.11.20 10:55:36 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2011.11.08 20:21:40 000,000,017 | ---- | C] () -- C:\Users\Marucs\AppData\Local\resmon.resmoncfg
[2011.11.01 23:32:52 000,001,399 | ---- | C] () -- C:\Users\Marucs\AppData\Local\promo.exe
[2011.10.27 21:44:13 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2011.10.27 21:44:13 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011.10.27 21:44:13 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.10.27 21:44:13 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.10.27 21:44:13 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.10.15 01:54:52 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2011.09.28 18:44:14 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.09.13 00:06:16 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.08.24 20:03:58 000,000,352 | ---- | C] () -- C:\Users\Marucs\AppData\Roaming\wklnhst.dat
[2010.01.10 19:07:30 000,065,536 | ---- | C] () -- C:\Windows\IFinst27.exe
[2010.01.10 18:40:08 000,000,365 | ---- | C] () -- C:\Windows\wininit.ini
[2009.12.19 02:17:09 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.09.03 10:51:30 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2009.09.03 10:51:29 000,007,283 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2009.07.14 07:38:36 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2003.04.09 11:28:44 000,233,472 R--- | C] () -- C:\Windows\SysWow64\MafiaSetup.exe
[2003.04.09 11:28:44 000,233,472 R--- | C] () -- C:\Users\Marucs\AppData\Roaming\MafiaSetup.exe
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011.11.01 22:54:47 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\2K Sports
[2011.11.10 20:33:07 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\AppBooster
[2013.02.09 21:53:04 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Babylon
[2013.07.28 13:06:39 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\BrowserCompanion
[2012.10.31 18:17:44 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\DAEMON Tools Lite
[2013.07.28 12:57:32 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\DVDVideoSoft
[2009.12.20 01:09:47 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\GameConsole
[2013.05.16 16:15:29 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\GetRightToGo
[2011.12.10 23:08:26 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Lionhead Studios
[2010.08.01 12:30:42 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\OpenOffice.org
[2012.12.24 23:49:47 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Origin
[2011.12.24 19:38:34 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\PunkBuster
[2011.09.13 21:10:10 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Temp
[2011.08.24 20:04:10 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Template
[2013.07.06 17:44:46 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\TeraCopy
[2010.08.01 20:31:31 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Thunderbird
[2013.05.01 13:50:58 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\TS3Client
[2011.12.25 04:35:48 000,000,000 | ---M] -- C:\Users\Marucs\AppData\Roaming\Ubisoft
[2013.03.11 16:18:17 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2013.04.10 09:02:00 000,001,858 | ---- | M] ()(C:\Windows\SysNative\??????????????????????????????????????????????????????????????????????????????3????????????????????????3??*?????????-???-??????????????????????????????????????????????????????????????????????????????.lnk) -- C:\Windows\SysNative\㩆乜污湩⁩楓杮⁨*敇瑳污整睮湡汤牥㠠ⴠ䘠獥敳湬搠牥䔠楲湮牥湵屧慃汬橥湯ⴠ䴠湡猠牰捩瑨䐠略獴档⠠牐浥畩摅瑩潩⥮⠠〲㌱
*䍍灕数屲㘰*慃汬橥湯ⴠ䴠楥求捯⹫灭3瀀牥〯⸶㈥䌰污敬潪╮〲┭〲敍湩㈥䈰潬正洮㍰܀⸀灭3⹫兑*蠀楦敬⼺⼯㩆丯污湩╩〲楓杮╨〲┭〲敇瑳污整睮湡汤牥㈥㠰㈥ⴰ㈥䘰獥敳湬㈥搰牥㈥䔰楲湮牥湵⽧慃汬橥湯㈥ⴰ㈥䴰湡㈥猰牰捩瑨㈥䐰略獴档㈥⠰牐浥畩╭〲摅瑩潩⥮㈥⠰〲㌱┩〲┭〲䍍灕数⽲㘰┮〲慃汬橥.lnk
[2013.04.10 09:02:00 000,001,858 | ---- | C] ()(C:\Windows\SysNative\??????????????????????????????????????????????????????????????????????????????3????????????????????????3??*?????????-???-??????????????????????????????????????????????????????????????????????????????.lnk) -- C:\Windows\SysNative\㩆乜污湩⁩楓杮⁨*敇瑳污整睮湡汤牥㠠ⴠ䘠獥敳湬搠牥䔠楲湮牥湵屧慃汬橥湯ⴠ䴠湡猠牰捩瑨䐠略獴档⠠牐浥畩摅瑩潩⥮⠠〲㌱
*䍍灕数屲㘰*慃汬橥湯ⴠ䴠楥求捯⹫灭3瀀牥〯⸶㈥䌰污敬潪╮〲┭〲敍湩㈥䈰潬正洮㍰܀⸀灭3⹫兑*蠀楦敬⼺⼯㩆丯污湩╩〲楓杮╨〲┭〲敇瑳污整睮湡汤牥㈥㠰㈥ⴰ㈥䘰獥敳湬㈥搰牥㈥䔰楲湮牥湵⽧慃汬橥湯㈥ⴰ㈥䴰湡㈥猰牰捩瑨㈥䐰略獴档㈥⠰牐浥畩╭〲摅瑩潩⥮㈥⠰〲㌱┩〲┭〲䍍灕数⽲㘰┮〲慃汬橥.lnk

End of report 
Farbar Recovery Additional log

PHP-Code:
Additional scan result of Farbar Recovery Scan Tool (x64Version28-07-2013
Ran by Marucs at 2013
-07-28 14:21:05
Running from C
:\Users\Marucs\Downloads
Boot Mode
Normal
==========================================================


==================== 
Installed Programs =======================

   
Acer eRecovery Management (x32 Version4.05.3003)
Acer ScreenSaver (x32 Version1.1.0812)
Acer Updater (x32 Version1.01.3014)
Acrobat.com (x32 Version1.6.65)
Adobe AIR (x32 Version1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version11.7.700.224)
Adobe Reader 9.5.2 Deutsch (x32 Version9.5.2)
Adobe Shockwave Player (x32 Version10.2.0.22)
Advertising Center (x32 Version0.0.0.2)
AMD Accelerated Video Transcoding (Version2.00.0002)
AMD APP SDK Runtime (Version10.0.938.1)
AMD Catalyst Install Manager (Version8.0.881.0)
AMD Drag and Drop Transcoding (Version2.00.0000)
AMD Media Foundation Decoders (Version1.0.70522.2212)
Apple Application Support (x32 Version1.5.0)
Apple Mobile Device Support (Version3.4.0.25)
Apple Software Update (x32 Version2.1.2.120)
Assassin's Creed (x32 Version: 1.02)
Assassin'
s Creed Revelations 1.03 (x32 Version1.03)
ATI Problem Report Wizard (Version3.0.750.0)
avastFree Antivirus (x32 Version8.0.1489.0)
AVM FRITZ!WLAN (x32)
Battlelog Web Plugins (x32 Version2.1.2)
Borderlands 2 (x32)
Call of DutyBlack Ops II Multiplayer (x32)
Call of DutyBlack Ops II Zombies (x32)
Call of DutyBlack Ops II (x32)
Catalyst Control Center Branding (x32 Version1.00.0000)
Catalyst Control Center (x32 Version2012.0522.2128.36590)
Catalyst Control Center Graphics Previews Common (x32 Version2012.0522.2128.36590)
Catalyst Control Center InstallProxy (x32 Version2012.0522.2128.36590)
Catalyst Control Center Localization All (x32 Version2012.0522.2128.36590)
CCC Help Chinese Standard (x32 Version2012.0522.2127.36590)
CCC Help Chinese Traditional (x32 Version2012.0522.2127.36590)
CCC Help Czech (x32 Version2012.0522.2127.36590)
CCC Help Danish (x32 Version2012.0522.2127.36590)
CCC Help Dutch (x32 Version2012.0522.2127.36590)
CCC Help English (x32 Version2012.0522.2127.36590)
CCC Help Finnish (x32 Version2012.0522.2127.36590)
CCC Help French (x32 Version2012.0522.2127.36590)
CCC Help German (x32 Version2012.0522.2127.36590)
CCC Help Greek (x32 Version2012.0522.2127.36590)
CCC Help Hungarian (x32 Version2012.0522.2127.36590)
CCC Help Italian (x32 Version2012.0522.2127.36590)
CCC Help Japanese (x32 Version2012.0522.2127.36590)
CCC Help Korean (x32 Version2012.0522.2127.36590)
CCC Help Norwegian (x32 Version2012.0522.2127.36590)
CCC Help Polish (x32 Version2012.0522.2127.36590)
CCC Help Portuguese (x32 Version2012.0522.2127.36590)
CCC Help Russian (x32 Version2012.0522.2127.36590)
CCC Help Spanish (x32 Version2012.0522.2127.36590)
CCC Help Swedish (x32 Version2012.0522.2127.36590)
CCC Help Thai (x32 Version2012.0522.2127.36590)
CCC Help Turkish (x32 Version2012.0522.2127.36590)
ccc-utility64 (Version2012.0522.2128.36590)
Compatibility Pack für 2007 Office System (x32 Version12.0.6612.1000)
Crysis®3 (x32 Version1.0.0.0)
D3DX10 (x32 Version15.4.2368.0902)
Diablo III (x32 Version1.0.7.15295)
DiRT 3 (x32 Version1.0.0000.130)
Driver San Francisco (x32 Version1.3.0.0)
eaner (Version3.12)
EAX Unified (x32)
ESN Sonar (x32 Version0.70.4)
eSobi v2 (x32 Version2.0.4.000274)
Fable III (x32 Version1.0.0000.131)
Fable III (x32 Version1.0.0002.131)
Far Cry 3 (x32 Version1.05)
FIFA 12 (x32 Version1.0.0.0)
Google Update Helper (x32 Version1.3.21.153)
Hotkey Utility (x32 Version1.00.3004)
Identity Card (x32 Version1.00.3001)
iExplorer 3.0.1.9 (x32)
ImagXpress (x32 Version7.0.74.0)
Intel® Matrix Storage Manager
Internet
-TV für Windows Media Center (x32 Version4.2.2.0)
Java 7 Update 25 (x32 Version7.0.250)
Java Auto Updater (x32 Version2.1.9.5)
Junk Mail filter update (x32 Version15.4.3502.0922)
Magic 2014  (x32)
MagicThe Gathering Duels of the Planeswalkers 2013 (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version1.75.0.1300)
Max Payne 3 (x32 Version1.0.0.0)
Mesh Runtime (x32 Version15.4.5722.2)
Messenger Companion (x32 Version15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version4.0.30319)
Microsoft .NET Framework 4 Extended (Version4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version4.0.30319)
Microsoft Application Error Reporting (Version12.0.6015.5000)
Microsoft Games for Windows LIVE Redistributable (x32 Version3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version3.5.50.0)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version2.9)
Microsoft Office Word Viewer 2003 (x32 Version11.0.8173.0)
Microsoft Silverlight (Version5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 x64 9.0.30729.4148 (Version9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 x86 9.0.30729.4148 (x32 Version9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable KB2467174 x64 9.0.30729.5570 (Version9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable KB2467174 x86 9.0.30729.5570 (x32 Version9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable x64 9.0.21022 (Version9.0.21022)
Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.17 (Version9.0.30729)
Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.6161 (Version9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17 (x32 Version9.0.30729)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148 (x32 Version9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.6161 (x32 Version9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable 10.0.40219 (Version10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219 (x32 Version10.0.40219)
Microsoft Works (x32 Version9.7.0621)
Microsoft Xbox 360 Accessories 1.1 (Version1.10.123.0)
Mozilla Firefox 22.0 (x86 de) (x32 Version22.0)
Mozilla Maintenance Service (x32 Version22.0)
MSVCRT (x32 Version15.4.2862.0708)
MSVCRT_amd64 (x32 Version15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (x32 Version4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version4.20.9876.0)
MyWinLocker (x32 Version3.1.72.0)
Need for Speed™ The Run (x32 Version1.1.0.0)
Nero 9 Essentials (x32)
Nero ControlCenter (x32 Version9.0.0.1)
Nero DiscSpeed (x32 Version5.4.7.201)
Nero DiscSpeed Help (x32 Version5.4.4.100)
Nero DriveSpeed (x32 Version4.4.7.201)
Nero DriveSpeed Help (x32 Version4.4.4.100)
Nero Express Help (x32 Version9.4.9.100)
Nero InfoTool (x32 Version6.4.7.201)
Nero InfoTool Help (x32 Version6.4.4.100)
Nero Installer (x32 Version4.4.8.1)
Nero Online Upgrade (x32 Version1.3.0.0)
Nero StartSmart (x32 Version9.4.11.209)
Nero StartSmart Help (x32 Version9.4.1.100)
Nero StartSmart OEM (x32 Version9.16.0.100)
NeroExpress (x32 Version9.4.10.505)
neroxml (x32 Version1.0.0)
OpenAL (x32)
OpenOffice.org 3.2 (x32 Version3.2.9502)
Origin (x32 Version8.5.0.4550)
PlayReady PC Runtime amd64 (Version1.3.0)
PokerStars (x32)
PostgreSQL 8.3 (x32 Version8.3)
PreReq (x32 Version6.2.2.60)
PunkBuster Services (x32 Version0.993)
QuickTime (x32 Version7.69.80.9)
Rapture3D 2.4.8 Game (x32)
Realtek High Definition Audio Driver (x32 Version6.0.1.5898)
Rockstar Games Social Club (x32 Version1.1.0.1)
ShotOnline (x32 Version1.0)
SimCity™ (x32 Version1.0.0.0)
Skype™ 6.3 (x32 Version6.3.105)
Sleeping Dogs (x32)
Steam (x32 Version1.0.0.0)
TeamSpeak 3 Client (Version3.0.10.1)
TeamSpeak 3 Client (x32)
TeraCopy 2.2
Tomb Raider 
(x32)
Tomb Raider I (x32)
Tomb RaiderUnderworld (x32)
Ubisoft Game Launcher (x32 Version1.0.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version1)
VC80CRTRedist 8.0.50727.4053 (x32 Version1.1.0)
VLC media player 2.0.3 (x32 Version2.0.3)
Winamp (x32 Version5.571 )
Winamp Anwendungserkennung (HKCU Version1.0.0.1)
Windows Live Communications Platform (x32 Version15.4.3502.0922)
Windows Live Essentials (x32 Version15.4.3502.0922)
Windows Live Essentials (x32 Version15.4.3555.0308)
Windows Live Family Safety (Version15.4.3555.0308)
Windows Live Fotogalerie (x32 Version15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version7.250.4232.0)
Windows Live Installer (x32 Version15.4.3502.0922)
Windows Live Language Selector (Version15.4.3555.0308)
Windows Live Mail (x32 Version15.4.3502.0922)
Windows Live Mesh (x32 Version15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version15.4.5722.2)
Windows Live Messenger (x32 Version15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version15.4.3502.0922)
Windows Live MIME IFilter (Version15.4.3502.0922)
Windows Live Movie Maker (x32 Version15.4.3502.0922)
Windows Live Photo Common (x32 Version15.4.3502.0922)
Windows Live Photo Gallery (x32 Version15.4.3502.0922)
Windows Live PIMT Platform (x32 Version15.4.3508.1109)
Windows Live Remote Client (Version15.4.5722.2)
Windows Live Remote Client Resources (Version15.4.5722.2)
Windows Live Remote Service (Version15.4.5722.2)
Windows Live Remote Service Resources (Version15.4.5722.2)
Windows Live SOXE (x32 Version15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version15.4.3502.0922)
Windows Live Sync (x32 Version14.0.8064.206)
Windows Live UX Platform (x32 Version15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version15.4.3508.1109)
Windows Live Writer (x32 Version15.4.3502.0922)
Windows Live Writer Resources (x32 Version15.4.3502.0922)
Windows Media Center Add-in for Silverlight (x32 Version4.7.3.0)
WinRAR

==================== Restore Points  =========================

27-07-2013 21:40:58 Geplanter Prüfpunkt
28
-07-2013 11:05:54 Removed iTunes
28
-07-2013 11:30:05 Removed PokerStrategy.com Elephant.

==================== 
Hosts content: ==========================

2009-07-14 04:34 2011-10-27 21:52 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {370CDC48-98DA-43E8-8000-CF8EA0C1A56B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {3D36957E-988B-473D-AE70-3ED3F5520BEB} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {3EDDEA48-C483-4B0A-AF2C-5D247A392389} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task
: {532D7A68-9123-4150-80D1-E54921F9D1A7} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {84FD2565-EBD1-44FA-B021-04D1A6251E39} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-01-30] (Google Inc.)
Task: {8BCE3FBE-CE15-4996-B215-CDF0CE7AC738} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-01-30] (Google Inc.)
Task: {BB8B8DC9-9812-41F8-B9CB-E443B281342B} - System32\Tasks\avastEmergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {D5032609-5216-473A-8DF6-F1BC8258AE86} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {EE2CC6B7-C221-4D63-8427-6794E95FE0B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {EF01F0A9-EE42-4CFC-8F57-3D40D53EE3F4} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
TaskC:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

NameCD-ROM-Laufwerk
Description
CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Servicecdrom
Problem
: : Windows cannot load the device driver for this hardwareThe driver may be corrupted or missing. (Code 39)
ResolutionReasons for this error include a driver that is not presenta binary file that is corrupta file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

NameCD-ROM-Laufwerk
Description
CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Servicecdrom
Problem
: : Windows cannot load the device driver for this hardwareThe driver may be corrupted or missing. (Code 39)
ResolutionReasons for this error include a driver that is not presenta binary file that is corrupta file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

NameMicrosoft PS/2-Maus
Description
Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
ManufacturerMicrosoft
Service
i8042prt
Problem
: : This device is not presentis not working properly, or does not have all its drivers installed. (Code 24)
ResolutionThe device is installed incorrectlyThe problem could be a hardware failure, or new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the devicethis error disappears.Remove the device, and this error should be resolved.


==================== 
Event log errors: =========================

Application errors:
==================
Error: (07/28/2013 02:01:43 PM) (SourceApplication Error) (User: )
DescriptionName der fehlerhaften AnwendungaswRunDll.exeVersion8.0.1489.300Zeitstempel0x518b64a9
Name des fehlerhaften Moduls
MSVCR90.dllVersion9.0.30729.6161Zeitstempel0x4dace5b9
Ausnahmecode
0xc0000417
Fehleroffset
0x000311d9
ID des fehlerhaften Prozesses
0xb08
Startzeit der fehlerhaften Anwendung
0xaswRunDll.exe0
Pfad der fehlerhaften Anwendung
aswRunDll.exe1
Pfad des fehlerhaften Moduls
aswRunDll.exe2
Berichtskennung
aswRunDll.exe3

Error
: (07/28/2013 02:18:15 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/27/2013 04:19:12 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1"Fehler in
Manifest
oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen
bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/27/2013 04:19:02 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/27/2013 00:16:17 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1"Fehler in
Manifest
oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen
bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (07/24/2013 00:31:51 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/23/2013 01:16:38 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/22/2013 00:56:07 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/21/2013 02:27:25 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/20/2013 00:31:52 AM) (SourceSideBySide) (User: )
DescriptionFehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1"Fehler in Manifestoder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (07/28/2013 02:00:26 PM) (SourceService Control Manager) (User: )
DescriptionDas Laden folgender Bootoder Systemstarttreiber ist fehlgeschlagen
cdrom

Error
: (07/28/2013 01:51:22 PM) (SourceService Control Manager) (User: )
DescriptionDas Laden folgender Bootoder Systemstarttreiber ist fehlgeschlagen
cdrom

Error
: (07/28/2013 01:36:04 PM) (SourceService Control Manager) (User: )
DescriptionDas Laden folgender Bootoder Systemstarttreiber ist fehlgeschlagen
cdrom

Error
: (07/28/2013 01:17:21 PM) (SourceService Control Manager) (User: )
DescriptionDas Laden folgender Bootoder Systemstarttreiber ist fehlgeschlagen
cdrom

Error
: (07/27/2013 08:30:03 PM) (Sourcevolsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochenweil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/25/2013 03:09:12 PM) (SourceEventLog) (User: )
DescriptionDas System wurde zuvor am ‎25.‎07.‎2013 um 01:20:42 unerwartet heruntergefahren.

Error: (07/09/2013 02:04:07 PM) (SourceDCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/03/2013 07:58:55 PM) (SourceDisk) (User: )
DescriptionDer Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (06/25/2013 09:09:51 PM) (SourceService Control Manager) (User: )
DescriptionDer Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet
%%
1053

Error
: (06/25/2013 09:09:51 PM) (SourceService Control Manager) (User: )
DescriptionDas Zeitlimit (30000 mswurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.


Microsoft Office Sessions:
=========================
Error: (07/28/2013 02:01:43 PM) (SourceApplication Error)(User: )
DescriptionaswRunDll.exe8.0.1489.300518b64a9MSVCR90.dll9.0.30729.61614dace5b9c0000417000311d9b0801ce8b8a392ea01aC:\Program Files\AVAST Software\Avast\aswRunDll.exeC:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll77e6e739-f77d-11e2-9154-0025115a6362

Error
: (07/28/2013 02:18:15 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/27/2013 04:19:12 AM) (SourceSideBySide)(User: )
DescriptionC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error
: (07/27/2013 04:19:02 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/27/2013 00:16:17 AM) (SourceSideBySide)(User: )
DescriptionC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Marucs\Downloads\esetsmartinstaller_enu.exe

Error
: (07/24/2013 00:31:51 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/23/2013 01:16:38 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/22/2013 00:56:07 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/21/2013 02:27:25 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error
: (07/20/2013 00:31:52 AM) (SourceSideBySide)(User: )
DescriptionassemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3


CodeIntegrity Errors
:
===================================
  
Date2011-10-27 21:50:32.642
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2011-10-27 21:50:32.610
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:33:11.586
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:33:11.586
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:33:11.555
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:33:11.539
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:13:06.974
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:13:06.974
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\atksgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:13:06.942
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.

  
Date2009-12-18 23:13:06.942
  Description
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\lirsgt.sys" nicht überprüfenweil der Dateihash nicht im System gefunden wurdeMöglicherweise wurde durch eine kürzlich durchgeführte Hardwareoder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Dateibei der es sich um schädliche Software aus einer unbekannten Quelle handeltinstalliert.


==================== 
Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM6143.14 MB
Available physical RAM
4384.81 MB
Total Pagefile
12284.46 MB
Available Pagefile
10214.82 MB
Total Virtual
8192 MB
Available Virtual
8191.82 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:690.95 GB) (Free:264.74 GBNTFS (Disk=0 Partition=3)
Drive d: (DATA) (Fixed) (Total:691.21 GB) (Free:228.12 GBNTFS (Disk=0 Partition=4)

==================== 
MBR Partition Table ==================

========================================================
Disk(MBR CodeWindows 7 or 8) (Size1397 GB) (Disk ID3A331294)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=691 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=691 GB) - (Type=07 NTFS)

==================== 
End Of Log ============================ 
PHP-Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64Version28-07-2013
Ran by Marucs 
(administratoron 28-07-2013 14:20:31
Running from C
:\Users\Marucs\Downloads
Windows 7 Home Premium Service Pack 1 
(X64OS LanguageGerman Standard
Internet Explorer Version 10
Boot Mode
Normal

==================== Processes (Whitelisted) =================

(
AMDC:\Windows\system32\atiesrxx.exe
(AMDC:\Windows\system32\atieclxx.exe
(AVAST SoftwareC:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM BerlinC:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(AcerC:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development GroupC:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Intel CorporationC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel CorporationC:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek SemiconductorC:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(AVM BerlinC:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(AVAST SoftwareC:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle CorporationC:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla CorporationC:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft CorporationC:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(OldTimer ToolsC:\Users\Marucs\Desktop\OTL.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-05-22] (Advanced Micro DevicesInc.)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\postgres\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
SSODLEldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== 
Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://www.delta-search.com/?affID=119816&tt=190313_wo2&babsrc=HP_ss&mntrId=E6ED0025115A6362
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopesHKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9URL hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&tt=190313_wo2&babsrc=SP_ss&mntrId=E6ED0025115A6362
SearchScopesHKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9URL hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopesHKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8URL hxxp://www.daemon-search.com/search/web?q={searchTerms}
SearchScopesHKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61AURL hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8w77jo2H&i=26
BHOavastWebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHOWindows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32Java(tmPlug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32avastWebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32Java(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
ToolbarHKLM avastWebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
ToolbarHKLM-x32 avastWebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer192.168.178.1

FireFox
:
========
FF ProfilePathC:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default
FF user.jsdetected! => C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\user.js
FF SelectedSearchEngine
user_pref("browser.search.selectedEngine""");
FF Homepagehxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE disabled No File
FF Plugin
: @Microsoft.com/NpCtrl,version=1.0 c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE disabled No File
FF Plugin
-x32: @Microsoft.com/NpCtrl,version=1.0 c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin
-x32: @tools.google.com/Google Update;version=C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32Adobe Reader C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCUubisoft.com/uplaypc C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPluginC:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\delta.xml
FF SearchPlugin
C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\MyStart Search.xml
FF SearchPlugin
C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\searchplugins\Plusnetwork.xml
FF SearchPlugin
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension
Browser Companion Helper C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\bbrs_002@blabbers.com
FF Extension
Deutsches Wörterbuch (Schweiz) - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\de-CH@dictionaries.addons.mozilla.org
FF Extension
incredibar.com C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\ffxtlbr@incredibar.com
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{b8cbd8e0-e642-11dd-ba2f-0800200c9a66}
FF ExtensionDownloadHelper C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extensionelemhidehelper C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension
gophoto C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\gophoto@gophoto.it.xpi
FF Extension
m2k C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension
sound C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\sound@cloud.com.xpi
FF Extension
youtubeunblocker C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension
youtube_downloader C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e}.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension
No Name C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension
G Data WebFilter C:\Program Files (x86)\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF ExtensionJava Console C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM
\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF HKLM
-x32\...\Firefox\Extensions: [wrc@avast.comC:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension
avastOnline Security C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM
-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM
-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox

==================== Services (Whitelisted) =================

R2 avastAntivirusC:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 AVM WLAN Connection ServiceC:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 MWLServiceC:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
S3 npggsvcC:\Windows\SysWow64\GameMon.des [3969336 2012-04-05] (INCA Internet Co., Ltd.)
R2 pgsql-8.3C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2008-02-01] (PostgreSQL Global Development Group)
R2 PnkBstrAC:\Windows\SysWow64\PnkBstrA.exe [76888 2013-05-16] ()

==================== 
Drivers (Whitelisted) ====================

R2 aswFsBlkC:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R1 aswKbdC:\Windows\System32\Drivers\aswKbd.sys [21136 2012-10-31] (AVAST Software)
R2 aswMonFltC:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdrC:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrtC:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnxC:\Windows\System32\Drivers\aswSnx.sys [1025808 2013-05-09] (AVAST Software)
R1 aswSPC:\Windows\System32\Drivers\aswSP.sys [378432 2013-05-09] (AVAST Software)
R1 aswTdiC:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmmC:\Windows\System32\Drivers\aswVmm.sys [189936 2013-05-09] ()
R2 atksgtC:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-12-19] ()
S3 avmejectC:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
R3 cbfs3C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S3 FWLANUSBC:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
S3 fwlanusbnC:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
R2 lirsgtC:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-12-19] ()
R0 sptdC:\Windows\System32\Drivers\sptd.sys [834544 2009-12-24] ()
U3 a5cayrztC:\Windows\System32\Drivers\a5cayrzt.sys [] (Microsoft Corporation)
S3 Afcsystem32\drivers\Afc.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GearAspiWDMSystem32\drivers\GEARAspiWDM.sys [x]
S4 NVHDAsystem32\drivers\nvhda64v.sys [x]
S4 nvlddmkmsystem32\DRIVERS\nvlddmkm.sys [x]
S3 X6va005; \??\C:\Users\Marucs\AppData\Local\Temp\005E016.tmp [x]

==================== 
NetSvcs (Whitelisted) ===================


==================== 
One Month Created Files and Folders ========

2013-07-28 14:20 2013-07-28 14:20 00000000 ____D C:\FRST
2013
-07-28 14:19 2013-07-28 14:19 01780547 _____ (FarbarC:\Users\Marucs\Downloads\FRST64.exe
2013
-07-28 13:58 2013-05-09 10:59 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013
-07-28 13:58 2013-05-09 10:59 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013
-07-28 13:35 2013-07-28 14:00 00000168 _____ C:\Windows\setupact.log
2013
-07-28 13:35 2013-07-28 13:51 00003630 _____ C:\Windows\PFRO.log
2013
-07-28 13:35 2013-07-28 13:35 00000000 _____ C:\Windows\setuperr.log
2013
-07-28 12:28 2013-07-28 12:28 00000000 ____D C:\Windows\pss
2013
-07-27 08:00 2013-07-27 08:00 00666633 _____ C:\Users\Marucs\Downloads\adwcleaner.exe
2013
-07-27 08:00 2013-07-27 08:00 00023129 _____ C:\AdwCleaner[R1].txt
2013
-07-27 00:16 2013-07-27 00:16 02347384 _____ (ESETC:\Users\Marucs\Downloads\esetsmartinstaller_enu.exe
2013
-07-11 03:07 2013-06-12 01:42 02046976 _____ (Microsoft CorporationC:\Windows\SysWOW64\iertutil.dll
2013
-07-11 03:07 2013-06-12 01:42 00391168 _____ (Microsoft CorporationC:\Windows\SysWOW64\ieui.dll
2013
-07-11 03:07 2013-06-12 01:42 00109056 _____ (Microsoft CorporationC:\Windows\SysWOW64\iesysprep.dll
2013
-07-11 03:07 2013-06-12 01:42 00061440 _____ (Microsoft CorporationC:\Windows\SysWOW64\iesetup.dll
2013
-07-11 03:07 2013-06-12 01:42 00033280 _____ (Microsoft CorporationC:\Windows\SysWOW64\iernonce.dll
2013
-07-11 03:07 2013-06-12 01:26 00051712 _____ (Microsoft CorporationC:\Windows\system32\ie4uinit.exe
2013
-07-11 03:07 2013-06-12 01:25 02648576 _____ (Microsoft CorporationC:\Windows\system32\iertutil.dll
2013
-07-11 03:07 2013-06-12 01:25 00526336 _____ (Microsoft CorporationC:\Windows\system32\ieui.dll
2013
-07-11 03:07 2013-06-12 01:25 00136704 _____ (Microsoft CorporationC:\Windows\system32\iesysprep.dll
2013
-07-11 03:07 2013-06-12 01:25 00067072 _____ (Microsoft CorporationC:\Windows\system32\iesetup.dll
2013
-07-11 03:07 2013-06-12 01:25 00039936 _____ (Microsoft CorporationC:\Windows\system32\iernonce.dll
2013
-07-11 03:07 2013-06-12 00:51 00071680 _____ (Microsoft CorporationC:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013
-07-11 03:07 2013-06-12 00:50 00089600 _____ (Microsoft CorporationC:\Windows\system32\RegisterIEPKEYs.exe
2013
-07-11 03:07 2013-06-07 05:22 02706432 _____ (Microsoft CorporationC:\Windows\system32\mshtml.tlb
2013
-07-11 03:07 2013-06-07 04:37 02706432 _____ (Microsoft CorporationC:\Windows\SysWOW64\mshtml.tlb
2013
-07-11 03:06 2013-06-12 01:43 14329856 _____ (Microsoft CorporationC:\Windows\SysWOW64\mshtml.dll
2013
-07-11 03:06 2013-06-12 01:43 02877440 _____ (Microsoft CorporationC:\Windows\SysWOW64\jscript9.dll
2013
-07-11 03:06 2013-06-12 01:43 01767936 _____ (Microsoft CorporationC:\Windows\SysWOW64\wininet.dll
2013
-07-11 03:06 2013-06-12 01:43 01141248 _____ (Microsoft CorporationC:\Windows\SysWOW64\urlmon.dll
2013
-07-11 03:06 2013-06-12 01:43 00690688 _____ (Microsoft CorporationC:\Windows\SysWOW64\jscript.dll
2013
-07-11 03:06 2013-06-12 01:43 00493056 _____ (Microsoft CorporationC:\Windows\SysWOW64\msfeeds.dll
2013
-07-11 03:06 2013-06-12 01:43 00039424 _____ (Microsoft CorporationC:\Windows\SysWOW64\jsproxy.dll
2013
-07-11 03:06 2013-06-12 01:42 13760512 _____ (Microsoft CorporationC:\Windows\SysWOW64\ieframe.dll
2013
-07-11 03:06 2013-06-12 01:26 02241024 _____ (Microsoft CorporationC:\Windows\system32\wininet.dll
2013
-07-11 03:06 2013-06-12 01:26 01365504 _____ (Microsoft CorporationC:\Windows\system32\urlmon.dll
2013
-07-11 03:06 2013-06-12 01:25 19238912 _____ (Microsoft CorporationC:\Windows\system32\mshtml.dll
2013
-07-11 03:06 2013-06-12 01:25 15404032 _____ (Microsoft CorporationC:\Windows\system32\ieframe.dll
2013
-07-11 03:06 2013-06-12 01:25 03958784 _____ (Microsoft CorporationC:\Windows\system32\jscript9.dll
2013
-07-11 03:06 2013-06-12 01:25 00855552 _____ (Microsoft CorporationC:\Windows\system32\jscript.dll
2013
-07-11 03:06 2013-06-12 01:25 00603136 _____ (Microsoft CorporationC:\Windows\system32\msfeeds.dll
2013
-07-11 03:06 2013-06-12 01:25 00053248 _____ (Microsoft CorporationC:\Windows\system32\jsproxy.dll
2013
-07-10 22:09 2013-06-04 08:00 00624128 _____ (Microsoft CorporationC:\Windows\system32\qedit.dll
2013
-07-10 22:09 2013-06-04 06:53 00509440 _____ (Microsoft CorporationC:\Windows\SysWOW64\qedit.dll
2013
-07-10 22:09 2013-05-06 08:03 01887744 _____ (Microsoft CorporationC:\Windows\system32\WMVDECOD.DLL
2013
-07-10 22:09 2013-05-06 06:56 01620480 _____ (Microsoft CorporationC:\Windows\SysWOW64\WMVDECOD.DLL
2013
-07-10 22:08 2013-06-05 05:34 03153920 _____ (Microsoft CorporationC:\Windows\system32\win32k.sys
2013
-07-10 22:08 2013-04-10 01:34 01247744 _____ (Microsoft CorporationC:\Windows\SysWOW64\DWrite.dll
2013
-07-10 22:08 2013-04-03 00:51 01643520 _____ (Microsoft CorporationC:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-07-28 14:19 2013-07-28 14:19 01780547 _____ (FarbarC:\Users\Marucs\Downloads\FRST64.exe
2013
-07-28 14:17 2011-01-30 18:57 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013
-07-28 14:07 2012-05-11 16:57 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013
-07-28 14:07 2009-07-14 06:45 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013
-07-28 14:07 2009-07-14 06:45 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013
-07-28 14:04 2013-02-10 18:00 01112503 _____ C:\Windows\WindowsUpdate.log
2013
-07-28 14:04 2009-09-09 00:47 00696832 _____ C:\Windows\system32\perfh007.dat
2013
-07-28 14:04 2009-09-09 00:47 00148128 _____ C:\Windows\system32\perfc007.dat
2013
-07-28 14:04 2009-07-14 07:13 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013
-07-28 14:00 2013-07-28 13:35 00000168 _____ C:\Windows\setupact.log
2013
-07-28 14:00 2011-01-30 18:57 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013
-07-28 14:00 2009-07-14 07:08 00000006 ____H C:\Windows\Tasks\SA.DAT
2013
-07-28 13:58 2013-02-10 18:10 00003924 _____ C:\Windows\System32\Tasks\avastEmergency Update
2013
-07-28 13:58 2012-05-14 22:01 00000000 _____ C:\Windows\SysWOW64\config.nt
2013
-07-28 13:51 2013-07-28 13:35 00003630 _____ C:\Windows\PFRO.log
2013
-07-28 13:37 2009-12-18 18:20 00084168 _____ C:\Users\Marucs\AppData\Local\GDIPFONTCACHEV1.DAT
2013
-07-28 13:35 2013-07-28 13:35 00000000 _____ C:\Windows\setuperr.log
2013
-07-28 13:35 2012-01-22 13:57 00000000 ____D C:\Users\elephant
2013
-07-28 13:35 2009-07-14 06:45 00364584 _____ C:\Windows\system32\FNTCACHE.DAT
2013
-07-28 13:29 2012-01-13 13:14 00000000 ____D C:\Poker
2013
-07-28 13:24 2011-11-05 21:18 00000000 ____D C:\Program Files (x86)\JDownloader
2013
-07-28 13:06 2012-07-25 00:48 00000000 ____D C:\Users\Marucs\AppData\Roaming\BrowserCompanion
2013
-07-28 12:57 2012-09-28 00:39 00000000 ____D C:\Users\Marucs\AppData\Roaming\DVDVideoSoft
2013
-07-28 12:28 2013-07-28 12:28 00000000 ____D C:\Windows\pss
2013
-07-28 12:28 2009-12-18 18:21 00000000 ___RD C:\Users\Marucs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013
-07-27 23:03 2012-07-04 00:16 00000000 ____D C:\Users\Marucs\AppData\Local\Windows Live
2013
-07-27 20:30 2012-06-16 00:30 00000000 ____D C:\Program Files (x86)\Steam
2013
-07-27 20:30 2009-12-25 18:45 00000000 ____D C:\Users\Marucs\AppData\Roaming\Winamp
2013
-07-27 20:30 2007-07-12 03:49 00000000 ____D C:\Windows\Panther
2013
-07-27 08:00 2013-07-27 08:00 00666633 _____ C:\Users\Marucs\Downloads\adwcleaner.exe
2013
-07-27 08:00 2013-07-27 08:00 00023129 _____ C:\AdwCleaner[R1].txt
2013
-07-27 00:16 2013-07-27 00:16 02347384 _____ (ESETC:\Users\Marucs\Downloads\esetsmartinstaller_enu.exe
2013
-07-22 17:33 2013-01-30 02:18 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-18 00:50 - 2012-11-12 03:20 - 00000000 ____D C:\Program Files (x86)\ShotOnline
2013-07-15 10:12 - 2011-01-30 18:57 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 10:12 - 2011-01-30 18:57 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 03:30 - 2013-03-14 02:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 03:30 - 2013-03-14 02:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 03:28 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 03:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 03:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 03:08 - 2009-12-20 14:54 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-08 03:19 - 2009-12-26 02:01 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\vlc
2013-07-06 17:44 - 2011-10-02 20:36 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\TeraCopy
2013-06-29 21:34 - 2013-03-11 20:16 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-06-28 15:37 - 2013-04-23 22:47 - 00000000 ____D C:\Program Files (x86)\LyricsMonkey
2013-06-28 15:35 - 2012-05-14 22:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 01:14

==================== End Of Log ============================ 
würde mich freuen wenn wer helfen kann/mag

lg

Alt 29.07.2013, 15:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.07.2013, 15:46   #3
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



hey
danke für die schnelle antwort

sorry dachte das waren alle hab aber noch was gefunden

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marucs :: MARUCS-PC [Administrator]

22.07.2013 17:34:16
mbam-log-2013-07-22 (17-34-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269615
Laufzeit: 4 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Marucs\AppData\Local\Temp\lyricstmp.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marucs\AppData\Local\Temp\mkyltmp.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
hatte auch vor 1-2 wochen mit eset gescant kann aber den log nicht finden. soweit ich weiß hatte der aber auch nichts gefunden.

lg
__________________

Alt 29.07.2013, 22:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2013, 06:25   #5
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



guten morgen
und danke das du mir hilfst!

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marucs :: MARUCS-PC [Administrator]

28.07.2013 13:39:36
mbam-log-2013-07-28 (13-39-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 269475
Laufzeit: 4 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Marucs\Downloads\CheatEngine62.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marucs\Downloads\hdplugin_firefox.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.07.30.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marucs :: MARUCS-PC [administrator]

30.07.2013 07:16:19
mbar-log-2013-07-30 (07-16-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 302571
Time elapsed: 11 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
gruß wawa


Alt 30.07.2013, 08:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Das Log von GMER vermisse ich
__________________
--> Pop up u. Skip Trojaner?

Alt 30.07.2013, 13:34   #7
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



uppps sorry was ich da denn gemacht....


Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-30 07:08:52
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST315003 rev.CC4H 1397,27GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Marucs\AppData\Local\Temp\pxdiypog.sys


---- Kernel code sections - GMER 2.1 ----

.text   C:\Windows\system32\DRIVERS\USBPORT.SYS!DllUnload                                                                                                         fffff8800536ed64 12 bytes {MOV RAX, 0xfffffa80079c12a0; JMP RAX}

---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\wininit.exe[652] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\services.exe[708] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\svchost.exe[836] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\atiesrxx.exe[988] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\winlogon.exe[124] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\System32\svchost.exe[464] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                0000000077a3eecd 1 byte [62]
.text   C:\Windows\System32\svchost.exe[596] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\svchost.exe[728] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                                0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1028] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\AUDIODG.EXE[1160] C:\Windows\System32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1288] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\System32\spoolsv.exe[1636] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\svchost.exe[1676] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1752] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112  00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\avmwlanstick\WlanNetService.exe[1812] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe[1856] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                               00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe[2032] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                          00000000776ea30a 1 byte [62]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                              00000000776ea30a 1 byte [62]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322                                                                   0000000075351a22 2 bytes [35, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496                                                                   0000000075351ad0 2 bytes [35, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552                                                                   0000000075351b08 2 bytes [35, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730                                                                   0000000075351bba 2 bytes [35, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762                                                                   0000000075351bda 2 bytes [35, 75]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                            00000000766b1465 2 bytes [6B, 76]
.text   C:\Windows\SysWOW64\PnkBstrA.exe[1148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                           00000000766b14bb 2 bytes [6B, 76]
.text   ...                                                                                                                                                       * 2
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[1468] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[1468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                      00000000766b1465 2 bytes [6B, 76]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[1468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                     00000000766b14bb 2 bytes [6B, 76]
.text   ...                                                                                                                                                       * 2
.text   C:\Windows\system32\svchost.exe[1516] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                               0000000077a3eecd 1 byte [62]
.text   C:\Program Files\Acer\Acer Updater\UpdaterService.exe[912] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                          00000000776ea30a 1 byte [62]
.text   C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2068] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                       0000000077a3eecd 1 byte [62]
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe[2096] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[2436] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[2520] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[2528] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[2536] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe[2544] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                        00000000776ea30a 1 byte [62]
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                            000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                               000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                               000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                      000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                      000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\system32\svchost.exe[3096] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                       000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                          0000000077b23ae0 5 bytes JMP 000000010025075c
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                            0000000077b27a90 5 bytes JMP 00000001002503a4
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                               0000000077b51490 5 bytes JMP 0000000100250b14
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                   0000000077b514f0 5 bytes JMP 0000000100250ecc
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                    0000000077b515d0 5 bytes JMP 000000010025163c
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                0000000077b51810 5 bytes JMP 0000000100251284
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                    0000000077b52840 5 bytes JMP 00000001002519f4
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                            000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                               000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                               000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                      000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                      000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\System32\svchost.exe[4084] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                       000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                    0000000077b23ae0 5 bytes JMP 000000010031075c
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                      0000000077b27a90 5 bytes JMP 00000001003103a4
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                         0000000077b51490 5 bytes JMP 0000000100310b14
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                             0000000077b514f0 5 bytes JMP 0000000100310ecc
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                              0000000077b515d0 5 bytes JMP 000000010031163c
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                          0000000077b51810 5 bytes JMP 0000000100311284
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                              0000000077b52840 5 bytes JMP 00000001003119f4
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                                         0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                      000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                          000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                          000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                         000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                         000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\system32\SearchIndexer.exe[3328] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                 000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                         0000000077b23ae0 5 bytes JMP 00000001002d075c
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                           0000000077b27a90 5 bytes JMP 00000001002d03a4
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                              0000000077b51490 5 bytes JMP 00000001002d0b14
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                  0000000077b514f0 5 bytes JMP 00000001002d0ecc
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                   0000000077b515d0 5 bytes JMP 00000001002d163c
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                               0000000077b51810 5 bytes JMP 00000001002d1284
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                   0000000077b52840 5 bytes JMP 00000001002d19f4
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                                              0000000077a3eecd 1 byte [62]
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                           000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                               000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                               000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                              000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                              000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                     000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                     000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\system32\taskhost.exe[2000] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                      000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                              0000000077b23ae0 5 bytes JMP 000000010035075c
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                0000000077b27a90 5 bytes JMP 00000001003503a4
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                   0000000077b51490 5 bytes JMP 0000000100350b14
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                       0000000077b514f0 5 bytes JMP 0000000100350ecc
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                        0000000077b515d0 5 bytes JMP 000000010035163c
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                    0000000077b51810 5 bytes JMP 0000000100351284
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                        0000000077b52840 5 bytes JMP 00000001003519f4
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                    000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                    000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                   000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                   000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                          000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                          000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\system32\Dwm.exe[3848] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                           000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                                                  0000000077b23ae0 5 bytes JMP 000000010011075c
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                                    0000000077b27a90 5 bytes JMP 00000001001103a4
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                                       0000000077b51490 5 bytes JMP 0000000100110b14
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                                           0000000077b514f0 5 bytes JMP 0000000100110ecc
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                                            0000000077b515d0 5 bytes JMP 000000010011163c
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                                        0000000077b51810 5 bytes JMP 0000000100111284
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                            0000000077b52840 5 bytes JMP 00000001001119f4
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                                                       0000000077a3eecd 1 byte [62]
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                                    000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                        000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                        000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                                       000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                                       000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                              000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                              000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\Explorer.EXE[3684] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                               000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory                        0000000077cffaa0 5 bytes JMP 0000000100030600
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory                            0000000077cffb38 5 bytes JMP 0000000100030804
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                             0000000077cffc90 5 bytes JMP 0000000100030c0c
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                         0000000077d00018 5 bytes JMP 0000000100030a08
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                             0000000077d01900 5 bytes JMP 0000000100030e10
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                     0000000077d1c45a 5 bytes JMP 00000001000301f8
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                   0000000077d21217 5 bytes JMP 00000001000303fc
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                        00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\USER32.dll!SetWinEventHook                               000000007593ee09 5 bytes JMP 00000001001d01f8
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\USER32.dll!UnhookWinEvent                                0000000075943982 5 bytes JMP 00000001001d03fc
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                             0000000075947603 5 bytes JMP 00000001001d0804
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                             000000007594835c 5 bytes JMP 00000001001d0600
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                           000000007595f52b 5 bytes JMP 00000001001d0a08
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity                     00000000764e5181 5 bytes JMP 00000001001e1014
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA                         00000000764e5254 5 bytes JMP 00000001001e0804
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigW                         00000000764e53d5 5 bytes JMP 00000001001e0a08
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2A                        00000000764e54c2 5 bytes JMP 00000001001e0c0c
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W                        00000000764e55e2 5 bytes JMP 00000001001e0e10
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!CreateServiceA                               00000000764e567c 5 bytes JMP 00000001001e01f8
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!CreateServiceW                               00000000764e589f 5 bytes JMP 00000001001e03fc
.text   C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe[3952] C:\Windows\SysWOW64\sechost.dll!DeleteService                                00000000764e5a22 5 bytes JMP 00000001001e0600
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                          0000000077b23ae0 5 bytes JMP 00000001003e075c
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                            0000000077b27a90 5 bytes JMP 00000001003e03a4
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                               0000000077b51490 5 bytes JMP 00000001003e0b14
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                   0000000077b514f0 5 bytes JMP 00000001003e0ecc
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                    0000000077b515d0 5 bytes JMP 00000001003e163c
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                0000000077b51810 5 bytes JMP 00000001003e1284
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                    0000000077b52840 5 bytes JMP 00000001003e19f4
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                               0000000077a3eecd 1 byte [62]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                            000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                               000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                               000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                      000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                      000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[3940] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                       000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory                                   0000000077cffaa0 5 bytes JMP 0000000100030600
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory                                       0000000077cffb38 5 bytes JMP 0000000100030804
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                        0000000077cffc90 5 bytes JMP 0000000100030c0c
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                                    0000000077d00018 5 bytes JMP 0000000100030a08
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                        0000000077d01900 5 bytes JMP 0000000100030e10
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                0000000077d1c45a 5 bytes JMP 00000001000301f8
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                              0000000077d21217 5 bytes JMP 00000001000303fc
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                                   00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                          000000007593ee09 5 bytes JMP 00000001002401f8
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\USER32.dll!UnhookWinEvent                                           0000000075943982 5 bytes JMP 00000001002403fc
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                        0000000075947603 5 bytes JMP 0000000100240804
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                        000000007594835c 5 bytes JMP 0000000100240600
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                      000000007595f52b 5 bytes JMP 0000000100240a08
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity                                00000000764e5181 5 bytes JMP 0000000100261014
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA                                    00000000764e5254 5 bytes JMP 0000000100260804
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigW                                    00000000764e53d5 5 bytes JMP 0000000100260a08
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2A                                   00000000764e54c2 5 bytes JMP 0000000100260c0c
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W                                   00000000764e55e2 5 bytes JMP 0000000100260e10
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!CreateServiceA                                          00000000764e567c 5 bytes JMP 00000001002601f8
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!CreateServiceW                                          00000000764e589f 5 bytes JMP 00000001002603fc
.text   C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[348] C:\Windows\SysWOW64\sechost.dll!DeleteService                                           00000000764e5a22 5 bytes JMP 0000000100260600
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory                            0000000077cffaa0 5 bytes JMP 0000000100030600
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory                                0000000077cffb38 5 bytes JMP 0000000100030804
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                 0000000077cffc90 5 bytes JMP 0000000100030c0c
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                             0000000077d00018 5 bytes JMP 0000000100030a08
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                 0000000077d01900 5 bytes JMP 0000000100030e10
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                         0000000077d1c45a 5 bytes JMP 00000001000301f8
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                       0000000077d21217 5 bytes JMP 00000001000303fc
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                            00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                   000000007593ee09 5 bytes JMP 00000001001601f8
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\USER32.dll!UnhookWinEvent                                    0000000075943982 5 bytes JMP 00000001001603fc
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                 0000000075947603 5 bytes JMP 0000000100160804
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                 000000007594835c 5 bytes JMP 0000000100160600
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                               000000007595f52b 5 bytes JMP 0000000100160a08
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity                         00000000764e5181 5 bytes JMP 0000000100171014
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA                             00000000764e5254 5 bytes JMP 0000000100170804
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigW                             00000000764e53d5 5 bytes JMP 0000000100170a08
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2A                            00000000764e54c2 5 bytes JMP 0000000100170c0c
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W                            00000000764e55e2 5 bytes JMP 0000000100170e10
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!CreateServiceA                                   00000000764e567c 5 bytes JMP 00000001001701f8
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!CreateServiceW                                   00000000764e589f 5 bytes JMP 00000001001703fc
.text   C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe[2856] C:\Windows\SysWOW64\sechost.dll!DeleteService                                    00000000764e5a22 5 bytes JMP 0000000100170600
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory                                               0000000077cffaa0 5 bytes JMP 0000000100030600
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory                                                   0000000077cffb38 5 bytes JMP 0000000100030804
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                                    0000000077cffc90 5 bytes JMP 0000000100030c0c
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                                                0000000077d00018 5 bytes JMP 0000000100030a08
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                                    0000000077d01900 5 bytes JMP 0000000100030e10
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                            0000000077d1c45a 5 bytes JMP 00000001000301f8
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                                          0000000077d21217 5 bytes JMP 00000001000303fc
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                                               00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity                                            00000000764e5181 5 bytes JMP 00000001001d1014
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA                                                00000000764e5254 5 bytes JMP 00000001001d0804
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigW                                                00000000764e53d5 5 bytes JMP 00000001001d0a08
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2A                                               00000000764e54c2 5 bytes JMP 00000001001d0c0c
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W                                               00000000764e55e2 5 bytes JMP 00000001001d0e10
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!CreateServiceA                                                      00000000764e567c 5 bytes JMP 00000001001d01f8
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!CreateServiceW                                                      00000000764e589f 5 bytes JMP 00000001001d03fc
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\SysWOW64\sechost.dll!DeleteService                                                       00000000764e5a22 5 bytes JMP 00000001001d0600
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                                      000000007593ee09 5 bytes JMP 00000001001e01f8
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\USER32.dll!UnhookWinEvent                                                       0000000075943982 5 bytes JMP 00000001001e03fc
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                                    0000000075947603 5 bytes JMP 00000001001e0804
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                                    000000007594835c 5 bytes JMP 00000001001e0600
.text   C:\Program Files (x86)\avmwlanstick\WLanGUI.exe[1876] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                                  000000007595f52b 5 bytes JMP 00000001001e0a08
.text   C:\Program Files\AVAST Software\Avast\AvastUI.exe[2760] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                             00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory                              0000000077cffaa0 5 bytes JMP 0000000100030600
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory                                  0000000077cffb38 5 bytes JMP 0000000100030804
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess                                   0000000077cffc90 5 bytes JMP 0000000100030c0c
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory                               0000000077d00018 5 bytes JMP 0000000100030a08
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread                                   0000000077d01900 5 bytes JMP 0000000100030e10
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                           0000000077d1c45a 5 bytes JMP 00000001000301f8
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll                                         0000000077d21217 5 bytes JMP 00000001000303fc
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112                              00000000776ea30a 1 byte [62]
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!SetServiceObjectSecurity                           00000000764e5181 5 bytes JMP 00000001001e1014
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigA                               00000000764e5254 5 bytes JMP 00000001001e0804
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfigW                               00000000764e53d5 5 bytes JMP 00000001001e0a08
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2A                              00000000764e54c2 5 bytes JMP 00000001001e0c0c
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!ChangeServiceConfig2W                              00000000764e55e2 5 bytes JMP 00000001001e0e10
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!CreateServiceA                                     00000000764e567c 5 bytes JMP 00000001001e01f8
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!CreateServiceW                                     00000000764e589f 5 bytes JMP 00000001001e03fc
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\SysWOW64\sechost.dll!DeleteService                                      00000000764e5a22 5 bytes JMP 00000001001e0600
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!SetWinEventHook                                     000000007593ee09 3 bytes JMP 00000001001f01f8
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!SetWinEventHook + 4                                 000000007593ee0d 1 byte [8A]
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!UnhookWinEvent                                      0000000075943982 5 bytes JMP 00000001001f03fc
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!SetWindowsHookExW                                   0000000075947603 5 bytes JMP 00000001001f0804
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!SetWindowsHookExA                                   000000007594835c 5 bytes JMP 00000001001f0600
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[2216] C:\Windows\syswow64\USER32.dll!UnhookWindowsHookEx                                 000000007595f52b 5 bytes JMP 00000001001f0a08
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                      0000000077b23ae0 5 bytes JMP 000000010031075c
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                        0000000077b27a90 5 bytes JMP 00000001003103a4
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                           0000000077b51490 5 bytes JMP 0000000100310b14
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                               0000000077b514f0 5 bytes JMP 0000000100310ecc
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                0000000077b515d0 5 bytes JMP 000000010031163c
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                            0000000077b51810 5 bytes JMP 0000000100311284
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[2696] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                0000000077b52840 5 bytes JMP 00000001003119f4
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                      0000000077b23ae0 5 bytes JMP 000000010039075c
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                        0000000077b27a90 5 bytes JMP 00000001003903a4
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                           0000000077b51490 5 bytes JMP 0000000100390b14
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                               0000000077b514f0 5 bytes JMP 0000000100390ecc
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                0000000077b515d0 5 bytes JMP 000000010039163c
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                            0000000077b51810 5 bytes JMP 0000000100391284
.text   C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe[1536] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                0000000077b52840 5 bytes JMP 00000001003919f4
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                  0000000077b23ae0 5 bytes JMP 000000010011075c
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                    0000000077b27a90 5 bytes JMP 00000001001103a4
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                       0000000077b51490 5 bytes JMP 0000000100110b14
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                           0000000077b514f0 5 bytes JMP 0000000100110ecc
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                            0000000077b515d0 5 bytes JMP 000000010011163c
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                        0000000077b51810 5 bytes JMP 0000000100111284
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                            0000000077b52840 5 bytes JMP 00000001001119f4
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                       0000000077a3eecd 1 byte [62]
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                    000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                        000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                        000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                       000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                       000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                              000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                              000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[4868] C:\Windows\SYSTEM32\sechost.dll!DeleteService                               000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                            000007fefe816e00 5 bytes JMP 000007ff7e831dac
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                                000007fefe816f2c 5 bytes JMP 000007ff7e830ecc
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                                000007fefe817220 5 bytes JMP 000007ff7e831284
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                               000007fefe81739c 5 bytes JMP 000007ff7e83163c
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                               000007fefe817538 5 bytes JMP 000007ff7e8319f4
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                                      000007fefe8175e8 5 bytes JMP 000007ff7e8303a4
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                                      000007fefe81790c 5 bytes JMP 000007ff7e83075c
.text   C:\Windows\system32\svchost.exe[2864] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                                       000007fefe817ab4 5 bytes JMP 000007ff7e830b14
.text   C:\Users\Marucs\Desktop\gmer_2.1.19163.exe[3960] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                                    00000000776ea30a 1 byte [62]

---- Devices - GMER 2.1 ----

Device  \Driver\ae9l8huw \Device\Scsi\ae9l8huw1                                                                                                                   fffffa80073002c0
Device  \FileSystem\Ntfs \Ntfs                                                                                                                                    fffffa80062362c0
Device  \Driver\usbehci \Device\USBFDO-7                                                                                                                          fffffa8007ba72c0
Device  \Driver\usbuhci \Device\USBPDO-5                                                                                                                          fffffa80079c32c0
Device  \Driver\usbehci \Device\USBFDO-3                                                                                                                          fffffa8007ba72c0
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                                                          fffffa80079c32c0
Device  \Driver\USBSTOR \Device\000000ae                                                                                                                          fffffa8007d652c0
Device  \Driver\USBSTOR \Device\000000b0                                                                                                                          fffffa8007d652c0
Device  \Driver\usbuhci \Device\USBPDO-6                                                                                                                          fffffa80079c32c0
Device  \Driver\usbuhci \Device\USBFDO-4                                                                                                                          fffffa80079c32c0
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                                                          fffffa80079c32c0
Device  \Driver\usbuhci \Device\USBPDO-2                                                                                                                          fffffa80079c32c0
Device  \Driver\USBSTOR \Device\000000af                                                                                                                          fffffa8007d652c0
Device  \Driver\NetBT \Device\NetBT_Tcpip_{05C2EE7A-AD2C-45F2-AECB-866D401A5243}                                                                                  fffffa8007a092c0
Device  \Driver\USBSTOR \Device\000000b1                                                                                                                          fffffa8007d652c0
Device  \Driver\usbehci \Device\USBPDO-7                                                                                                                          fffffa8007ba72c0
Device  \Driver\usbuhci \Device\USBFDO-5                                                                                                                          fffffa80079c32c0
Device  \Driver\usbehci \Device\USBPDO-3                                                                                                                          fffffa8007ba72c0
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                                                          fffffa80079c32c0
Device  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                    fffffa80054dd2c0
Device  \Driver\volmgr \Device\FtControl                                                                                                                          fffffa80054dd2c0
Device  \Driver\volmgr \Device\VolMgrControl                                                                                                                      fffffa80054dd2c0
Device  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                    fffffa80054dd2c0
Device  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                    fffffa80054dd2c0
Device  \Driver\volmgr \Device\HarddiskVolume4                                                                                                                    fffffa80054dd2c0
Device  \Driver\volmgr \Device\HarddiskVolume5                                                                                                                    fffffa80054dd2c0
Device  \Driver\volmgr \Device\HarddiskVolume6                                                                                                                    fffffa80054dd2c0
Device  \Driver\USBSTOR \Device\000000b2                                                                                                                          fffffa8007d652c0
Device  \Driver\volmgr \Device\HarddiskVolume7                                                                                                                    fffffa80054dd2c0
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                   fffffa8007a092c0
Device  \Driver\volmgr \Device\HarddiskVolume8                                                                                                                    fffffa80054dd2c0
Device  \Driver\usbuhci \Device\USBFDO-6                                                                                                                          fffffa80079c32c0
Device  \Driver\volmgr \Device\HarddiskVolume9                                                                                                                    fffffa80054dd2c0
Device  \Driver\usbuhci \Device\USBPDO-4                                                                                                                          fffffa80079c32c0
Device  \Driver\usbuhci \Device\USBFDO-2                                                                                                                          fffffa80079c32c0
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                                                          fffffa80079c32c0
Device  \Driver\ae9l8huw \Device\ScsiPort1                                                                                                                        fffffa80073002c0
Device  \Driver\USBSTOR \Device\000000ad                                                                                                                          fffffa8007d652c0

---- Modules - GMER 2.1 ----

Module  \SystemRoot\System32\Drivers\ae9l8huw.SYS                                                                                                                 fffff88005200000-fffff88005245000 (282624 bytes)

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [4084:3352]                                                                                                               000007fef6f89688
Thread  C:\Windows\system32\SearchIndexer.exe [3328:3320]                                                                                                         000007fef7275170
Thread  C:\Windows\system32\SearchIndexer.exe [3328:1980]                                                                                                         000007fef68369ac
Thread  C:\Windows\system32\SearchIndexer.exe [3328:3380]                                                                                                         000007fef6b33dac
Thread  C:\Windows\system32\SearchIndexer.exe [3328:3376]                                                                                                         000007fef6b31700
Thread  C:\Windows\system32\SearchIndexer.exe [3328:3396]                                                                                                         000007fef6b5b248
Thread  C:\Windows\system32\SearchIndexer.exe [3328:3392]                                                                                                         000007fef6b5c4ac

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Type                                                                                                      2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Start                                                                                                     2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@ErrorControl                                                                                              1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@DisplayName                                                                                               aswFsBlk
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Group                                                                                                     FSFilter Activity Monitor
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@DependOnService                                                                                           FltMgr?
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Description                                                                                               avast! mini-filter driver (aswFsBlk)
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Tag                                                                                                       3
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances                                                                                                 
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances@DefaultInstance                                                                                 aswFsBlk Instance
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance                                                                               
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance@Altitude                                                                      388400
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance@Flags                                                                         0
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk                                                                                                           
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@Type                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@Start                                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@ErrorControl                                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@DisplayName                                                                                                 aswKbd
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@Group                                                                                                       Keyboard Port
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@Description                                                                                                 avast! keyboard filter driver (aswKbd)
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd@Tag                                                                                                         7
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswKbd                                                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Type                                                                                                     2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Start                                                                                                    2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@ErrorControl                                                                                             1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@ImagePath                                                                                                \??\C:\Windows\system32\drivers\aswMonFlt.sys
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@DisplayName                                                                                              aswMonFlt
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Group                                                                                                    FSFilter Anti-Virus
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@DependOnService                                                                                          FltMgr?
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Description                                                                                              avast! mini-filter driver (aswMonFlt)
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances                                                                                                
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances@DefaultInstance                                                                                aswMonFlt Instance
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance@Altitude                                                                    320700
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance@Flags                                                                       0
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt                                                                                                          
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@ImagePath                                                                                                   \SystemRoot\System32\Drivers\aswrdr2.sys
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Type                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Start                                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@ErrorControl                                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@DisplayName                                                                                                 aswRdr
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Group                                                                                                       PNP_TDI
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@DependOnService                                                                                             tcpip?
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Description                                                                                                 avast! WFP Redirect driver
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters                                                                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters@MSIgnoreLSPDefault                                                                               
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters@WSIgnoreLSPDefault                                                                               nl_lsp.dll,imon.dll,xfire_lsp.dll,mslsp.dll,mssplsp.dll,cwhook.dll,spi.dll,bmnet.dll,winsflt.dll
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRdr                                                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Type                                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Start                                                                                                      0
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@ErrorControl                                                                                               1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@DisplayName                                                                                                aswRvrt
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Description                                                                                                avast! Revert
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters                                                                                                 
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@BootCounter                                                                                     3
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@TickCounter                                                                                     47187
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@SystemRoot                                                                                      \Device\Harddisk0\Partition3\Windows
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@ImproperShutdown                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswRvrt                                                                                                            
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Type                                                                                                        2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Start                                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@ErrorControl                                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@DisplayName                                                                                                 aswSnx
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Group                                                                                                       FSFilter Virtualization
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@DependOnService                                                                                             FltMgr?
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Description                                                                                                 avast! virtualization driver (aswSnx)
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Tag                                                                                                         2
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances                                                                                                   
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances@DefaultInstance                                                                                   aswSnx Instance
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance                                                                                   
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance@Altitude                                                                          137600
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance@Flags                                                                             0
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters                                                                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters@ProgramFolder                                                                                    \DosDevices\C:\Program Files\AVAST Software\Avast
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters@DataFolder                                                                                       \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSnx                                                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP@Type                                                                                                         1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP@Start                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP@ErrorControl                                                                                                 1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP@DisplayName                                                                                                  aswSP
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP@Description                                                                                                  avast! Self Protection
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters                                                                                                   
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@BehavShield                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@ProgramFolder                                                                                     \DosDevices\C:\Program Files\AVAST Software\Avast
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@DataFolder                                                                                        \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@ProgramFilesFolder                                                                                \DosDevices\C:\Program Files
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@GadgetFolder                                                                                      \DosDevices\C:\Program Files\Windows Sidebar\Shared Gadgets\aswSidebar.gadget
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswSP                                                                                                              
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Type                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Start                                                                                                       1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@ErrorControl                                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@DisplayName                                                                                                 avast! Network Shield Support
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Group                                                                                                       PNP_TDI
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@DependOnService                                                                                             tcpip?
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Description                                                                                                 avast! Network Shield TDI driver
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Tag                                                                                                         9
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswTdi                                                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Type                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Start                                                                                                       0
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm@ErrorControl                                                                                                1
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm@DisplayName                                                                                                 aswVmm
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Description                                                                                                 avast! VM Monitor
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm\Parameters                                                                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\services\aswVmm                                                                                                             
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Type                                                                                              32
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Start                                                                                             2
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ErrorControl                                                                                      1
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ImagePath                                                                                         "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@DisplayName                                                                                       avast! Antivirus
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Group                                                                                             ShellSvcGroup
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@DependOnService                                                                                   aswMonFlt?RpcSS?
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@WOW64                                                                                             1
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ObjectName                                                                                        LocalSystem
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ServiceSidType                                                                                    1
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Description                                                                                       Verwaltet und implementiert avast! Antivirus-Dienste f?r diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer.
Reg     HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus                                                                                                   
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                                        771343423
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                                        285507792
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                                        1
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                          
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                       C:\Program Files (x86)\DAEMON Tools Lite\
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                       0xD4 0xC3 0x97 0x02 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                       0
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                    0xEE 0x9F 0xED 0x88 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                 
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                              0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                           0xBC 0x7A 0x08 0xE4 ...
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                            
Reg     HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                      0xE0 0x39 0xEB 0x2D ...
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Type                                                                                                          2
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Start                                                                                                         2
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@ErrorControl                                                                                                  1
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@DisplayName                                                                                                   aswFsBlk
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Group                                                                                                         FSFilter Activity Monitor
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@DependOnService                                                                                               FltMgr?
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Description                                                                                                   avast! mini-filter driver (aswFsBlk)
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Tag                                                                                                           3
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances (not active ControlSet)                                                                             
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances@DefaultInstance                                                                                     aswFsBlk Instance
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance (not active ControlSet)                                                           
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance@Altitude                                                                          388400
Reg     HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance@Flags                                                                             0
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@Type                                                                                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@Start                                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@ErrorControl                                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@DisplayName                                                                                                     aswKbd
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@Group                                                                                                           Keyboard Port
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@Description                                                                                                     avast! keyboard filter driver (aswKbd)
Reg     HKLM\SYSTEM\ControlSet002\services\aswKbd@Tag                                                                                                             7
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Type                                                                                                         2
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Start                                                                                                        2
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@ErrorControl                                                                                                 1
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@ImagePath                                                                                                    \??\C:\Windows\system32\drivers\aswMonFlt.sys
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@DisplayName                                                                                                  aswMonFlt
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Group                                                                                                        FSFilter Anti-Virus
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@DependOnService                                                                                              FltMgr?
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Description                                                                                                  avast! mini-filter driver (aswMonFlt)
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances (not active ControlSet)                                                                            
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances@DefaultInstance                                                                                    aswMonFlt Instance
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance (not active ControlSet)                                                         
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance@Altitude                                                                        320700
Reg     HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance@Flags                                                                           0
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@ImagePath                                                                                                       \SystemRoot\System32\Drivers\aswrdr2.sys
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@Type                                                                                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@Start                                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@ErrorControl                                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@DisplayName                                                                                                     aswRdr
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@Group                                                                                                           PNP_TDI
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@DependOnService                                                                                                 tcpip?
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr@Description                                                                                                     avast! WFP Redirect driver
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters (not active ControlSet)                                                                              
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters@MSIgnoreLSPDefault                                                                                   
Reg     HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters@WSIgnoreLSPDefault                                                                                   nl_lsp.dll,imon.dll,xfire_lsp.dll,mslsp.dll,mssplsp.dll,cwhook.dll,spi.dll,bmnet.dll,winsflt.dll
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt@Type                                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt@Start                                                                                                          0
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt@ErrorControl                                                                                                   1
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt@DisplayName                                                                                                    aswRvrt
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt@Description                                                                                                    avast! Revert
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters (not active ControlSet)                                                                             
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@BootCounter                                                                                         3
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@TickCounter                                                                                         47187
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@SystemRoot                                                                                          \Device\Harddisk0\Partition3\Windows
Reg     HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@ImproperShutdown                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@Type                                                                                                            2
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@Start                                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@ErrorControl                                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@DisplayName                                                                                                     aswSnx
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@Group                                                                                                           FSFilter Virtualization
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@DependOnService                                                                                                 FltMgr?
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@Description                                                                                                     avast! virtualization driver (aswSnx)
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx@Tag                                                                                                             2
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances (not active ControlSet)                                                                               
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances@DefaultInstance                                                                                       aswSnx Instance
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance (not active ControlSet)                                                               
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance@Altitude                                                                              137600
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance@Flags                                                                                 0
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters (not active ControlSet)                                                                              
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters@ProgramFolder                                                                                        \DosDevices\C:\Program Files\AVAST Software\Avast
Reg     HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters@DataFolder                                                                                           \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP@Type                                                                                                             1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP@Start                                                                                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP@ErrorControl                                                                                                     1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP@DisplayName                                                                                                      aswSP
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP@Description                                                                                                      avast! Self Protection
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters (not active ControlSet)                                                                               
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@BehavShield                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@ProgramFolder                                                                                         \DosDevices\C:\Program Files\AVAST Software\Avast
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@DataFolder                                                                                            \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@ProgramFilesFolder                                                                                    \DosDevices\C:\Program Files
Reg     HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@GadgetFolder                                                                                          \DosDevices\C:\Program Files\Windows Sidebar\Shared Gadgets\aswSidebar.gadget
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@Type                                                                                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@Start                                                                                                           1
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@ErrorControl                                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@DisplayName                                                                                                     avast! Network Shield Support
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@Group                                                                                                           PNP_TDI
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@DependOnService                                                                                                 tcpip?
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@Description                                                                                                     avast! Network Shield TDI driver
Reg     HKLM\SYSTEM\ControlSet002\services\aswTdi@Tag                                                                                                             9
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm@Type                                                                                                            1
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm@Start                                                                                                           0
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm@ErrorControl                                                                                                    1
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm@DisplayName                                                                                                     aswVmm
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm@Description                                                                                                     avast! VM Monitor
Reg     HKLM\SYSTEM\ControlSet002\services\aswVmm\Parameters (not active ControlSet)                                                                              
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Type                                                                                                  32
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Start                                                                                                 2
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ErrorControl                                                                                          1
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ImagePath                                                                                             "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@DisplayName                                                                                           avast! Antivirus
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Group                                                                                                 ShellSvcGroup
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@DependOnService                                                                                       aswMonFlt?RpcSS?
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@WOW64                                                                                                 1
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ObjectName                                                                                            LocalSystem
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ServiceSidType                                                                                        1
Reg     HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Description                                                                                           Verwaltet und implementiert avast! Antivirus-Dienste f?r diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer.
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                      
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                           C:\Program Files (x86)\DAEMON Tools Lite\
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                           0xD4 0xC3 0x97 0x02 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                           0
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                        0xEE 0x9F 0xED 0x88 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                             
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                  0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                               0xBC 0x7A 0x08 0xE4 ...
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                        
Reg     HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                          0xE0 0x39 0xEB 0x2D ...

---- EOF - GMER 2.1 ----
         

Alt 30.07.2013, 15:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Danach eine Kontrolle mit Farbars Tool bitte:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2013, 15:46   #9
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



hey

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.8 (07.29.2013:2)
OS: Windows 7 Home Premium x64
Ran by Marucs on 30.07.2013 at 16:31:39,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2654453199-4005105099-35965596-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\internet explorer\internetregistry\registry\user\S-1-5-21-2654453199-4005105099-35965596-1000\software\web assistant"
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\tdataprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\updatebho.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\wit4ie.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{c26644c4-2a12-4ca6-8f2e-0ede6cf018f3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{ea28b360-05e0-4f93-8150-02891f1d8d3c}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\1clickdownload
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babylontoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylontoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\blabbers
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\browsercompanion
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta ltd
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\settings\{98889811-442d-49dd-99d7-dc866be87dbc}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\movie2kdownloader
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\iminent_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\iminent_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\incredibartoolbar_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\incredibartoolbar_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\new_correct_incredibar_install_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\new_correct_incredibar_install_rasmancs
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\datamngr
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\partner"
Successfully deleted: [Folder] "C:\Users\Marucs\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Marucs\AppData\Roaming\browsercompanion"
Successfully deleted: [Folder] "C:\Users\Marucs\appdata\locallow\delta"
Successfully deleted: [Folder] "C:\Users\Marucs\appdata\locallow\incredibar.com"
Successfully deleted: [Folder] "C:\Program Files (x86)\lyricsmonkey"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\user.js
Successfully deleted: [File] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\searchplugins\delta.xml
Successfully deleted: [File] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\searchplugins\mystart search.xml
Successfully deleted: [File] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\searchplugins\plusnetwork.xml
Successfully deleted: [Folder] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\jetpack
Successfully deleted: [Folder] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\extensions\bbrs_002@blabbers.com
Successfully deleted: [Folder] C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\extensions\ffxtlbr@incredibar.com
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{336d0c35-8a85-403a-b9d2-65c292c39087}
Successfully deleted the following from C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\prefs.js

user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo2&babsrc=HP_ss&mntrId=E6ED0025115A6362");
user_pref("avg.install.userSPSettings", "Delta Search");
user_pref("extensions.BabylonToolbar_i.newTab", true);
user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=e6eda7f70000000000000025115a6362");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "3");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.hdrMd5", "43962FC83CBB368F231225DE45D24B41");
user_pref("extensions.delta.id", "e6eda7f70000000000000025115a6362");
user_pref("extensions.delta.instlDay", "15797");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.10.022:06:28");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "azb");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.10.0");
user_pref("extensions.delta.vrsnTs", "1.8.10.022:06:28");
user_pref("extensions.delta.vrsni", "1.8.10.0");
user_pref("extensions.incredibar_i.aflt", "orgnl");
user_pref("extensions.incredibar_i.dfltLng", "");
user_pref("extensions.incredibar_i.did", "10665");
user_pref("extensions.incredibar_i.excTlbr", false);
user_pref("extensions.incredibar_i.id", "e6eda7f7000000000000bc054300795c");
user_pref("extensions.incredibar_i.installerproductid", "26");
user_pref("extensions.incredibar_i.instlDay", "15506");
user_pref("extensions.incredibar_i.instlRef", "");
user_pref("extensions.incredibar_i.ms_url_id", "");
user_pref("extensions.incredibar_i.newTab", false);
user_pref("extensions.incredibar_i.ppd", "");
user_pref("extensions.incredibar_i.prdct", "incredibar");
user_pref("extensions.incredibar_i.productid", "26");
user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
user_pref("extensions.incredibar_i.smplGrp", "none");
user_pref("extensions.incredibar_i.tlbrId", "base");
user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8w77jo2H&loc=IB_TB&i=26&search=");
user_pref("extensions.incredibar_i.upn2", "6R8w77jo2H");
user_pref("extensions.incredibar_i.upn2n", "92824541918953983");
user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.140:31:11");
user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1365707678441");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1365707678447");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1365707678453");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://vergessen.rn/|||86413474
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.searc
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocatio
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://www.delta-search.com/?affID=119816&tt=190313_wo2&babsrc=HP_ss&mntrId=E6ED0025115A6362/|||86
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.fritz.box/");
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.
Emptied folder: C:\Users\Marucs\AppData\Roaming\mozilla\firefox\profiles\vldk26wf.default\minidumps [179 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.07.2013 at 16:37:30,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 30/07/2013 um 16:41:31 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Marucs - MARUCS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Marucs\Desktop\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\extensions\gophoto@gophoto.it.xpi
Datei Gelöscht : C:\Users\Marucs\Desktop\HDVidCodec.lnk
Ordner Gelöscht : C:\Program Files (x86)\Gophoto.it
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\Program Files (x86)\XingHaoLyrics
Ordner Gelöscht : C:\Users\Marucs\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Marucs\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Marucs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : C:\Users\Marucs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\jetpack

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\bLyrics
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Schlüssel Gelöscht : HKCU\Software\e08b8de53bba46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\prefs.js

Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [23129 octets] - [27/07/2013 08:00:34]
AdwCleaner[S1].txt - [12818 octets] - [30/07/2013 16:41:31]

########## EOF - C:\AdwCleaner[S1].txt - [12879 octets] ##########
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by Marucs (administrator) on 30-07-2013 16:48:16
Running from C:\Users\Marucs\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Farbar) C:\Users\Marucs\Downloads\FRST64(1).exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] ()
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\wlangui.exe [1904640 2009-03-20] (AVM Berlin)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-05-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
HKU\postgres\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-22] ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWOW64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.2 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Extension: Deutsches Wörterbuch (Schweiz) - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\de-CH@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{b8cbd8e0-e642-11dd-ba2f-0800200c9a66}
FF Extension: DownloadHelper - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: elemhidehelper - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: m2k - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: sound - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\sound@cloud.com.xpi
FF Extension: youtubeunblocker - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: youtube_downloader - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\youtube_downloader@anishsane.googlepages.com.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e}.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{c8d3bc80-0810-4d21-a2c2-be5f2b2832ac}.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Marucs\AppData\Roaming\Mozilla\Firefox\Profiles\vldk26wf.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: G Data WebFilter - C:\Program Files (x86)\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [3969336 2012-04-05] (INCA Internet Co., Ltd.)
R2 pgsql-8.3; C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [65536 2008-02-01] (PostgreSQL Global Development Group)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-05-16] ()

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [21136 2012-10-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-07-29] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-07-29] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-07-29] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-12-19] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
R3 cbfs3; C:\Windows\System32\DRIVERS\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2009-03-20] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-12-19] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2009-12-24] ()
U3 a1pb17n3; C:\Windows\System32\Drivers\a1pb17n3.sys [0 ] (Microsoft Corporation)
S3 Afc; system32\drivers\Afc.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GearAspiWDM; System32\drivers\GEARAspiWDM.sys [x]
S4 NVHDA; system32\drivers\nvhda64v.sys [x]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [x]
S3 X6va005; \??\C:\Users\Marucs\AppData\Local\Temp\005E016.tmp [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 16:45 - 2013-07-30 16:45 - 00012857 _____ C:\Users\Marucs\Desktop\AdwCleaner[S1].txt
2013-07-30 16:41 - 2013-07-30 16:41 - 00012857 _____ C:\AdwCleaner[S1].txt
2013-07-30 16:39 - 2013-07-30 16:40 - 00666633 _____ C:\Users\Marucs\Desktop\adwcleaner(1).exe
2013-07-30 16:37 - 2013-07-30 16:37 - 00013098 _____ C:\Users\Marucs\Desktop\JRT.txt
2013-07-30 16:31 - 2013-07-30 16:31 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 16:29 - 2013-07-30 16:29 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Marucs\Desktop\JRT.exe
2013-07-30 07:51 - 2013-07-30 07:51 - 00456016 _____ C:\Windows\Minidump\073013-18673-01.dmp
2013-07-30 07:50 - 2013-07-30 07:50 - 675589967 _____ C:\Windows\MEMORY.DMP
2013-07-30 07:16 - 2013-07-30 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-30 07:14 - 2013-07-30 07:14 - 00000000 ____D C:\Users\Marucs\Desktop\mbar-1.06.0.1004
2013-07-30 07:12 - 2013-07-30 07:12 - 13399154 _____ C:\Users\Marucs\Desktop\mbar-1.06.0.1004.zip
2013-07-30 07:08 - 2013-07-30 07:08 - 00111387 _____ C:\Users\Marucs\Desktop\GMER.txt
2013-07-30 06:57 - 2013-07-30 06:57 - 00377856 _____ C:\Users\Marucs\Desktop\gmer_2.1.19163.exe
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-28 14:38 - 2013-07-28 14:38 - 00072254 _____ C:\Users\Marucs\Desktop\OTL.Txt
2013-07-28 14:32 - 2013-07-28 14:32 - 00027019 _____ C:\Users\Marucs\Desktop\FRST.txt
2013-07-28 14:31 - 2013-07-28 14:31 - 00031917 _____ C:\Users\Marucs\Desktop\Addition.txt
2013-07-28 14:21 - 2013-07-28 14:21 - 00031917 _____ C:\Users\Marucs\Downloads\Addition.txt
2013-07-28 14:20 - 2013-07-28 14:20 - 00000000 ____D C:\FRST
2013-07-28 14:19 - 2013-07-28 14:19 - 01780547 _____ (Farbar) C:\Users\Marucs\Downloads\FRST64.exe
2013-07-28 13:58 - 2013-07-29 14:53 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-28 13:58 - 2013-05-09 10:59 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-07-28 13:35 - 2013-07-30 16:44 - 00000504 _____ C:\Windows\setupact.log
2013-07-28 13:35 - 2013-07-28 13:51 - 00003630 _____ C:\Windows\PFRO.log
2013-07-28 13:35 - 2013-07-28 13:35 - 00000000 _____ C:\Windows\setuperr.log
2013-07-28 12:28 - 2013-07-28 12:28 - 00000000 ____D C:\Windows\pss
2013-07-27 08:00 - 2013-07-27 08:00 - 00666633 _____ C:\Users\Marucs\Downloads\adwcleaner.exe
2013-07-27 08:00 - 2013-07-27 08:00 - 00023129 _____ C:\AdwCleaner[R1].txt
2013-07-27 00:16 - 2013-07-27 00:16 - 02347384 _____ (ESET) C:\Users\Marucs\Downloads\esetsmartinstaller_enu.exe
2013-07-11 03:07 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-11 03:07 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-11 03:07 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-11 03:07 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-11 03:07 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-11 03:07 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-11 03:07 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 03:07 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 03:07 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-11 03:07 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-11 03:07 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-11 03:07 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-11 03:07 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-11 03:07 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 03:07 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-11 03:06 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-11 03:06 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-11 03:06 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-11 03:06 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 03:06 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 03:06 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 22:09 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 22:09 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 22:09 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 22:09 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 22:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 22:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 22:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
106

==================== One Month Modified Files and Folders =======

2013-07-30 16:47 - 2013-07-30 16:47 - 01781589 _____ (Farbar) C:\Users\Marucs\Downloads\FRST64(1).exe
2013-07-30 16:45 - 2013-07-30 16:45 - 00012857 _____ C:\Users\Marucs\Desktop\AdwCleaner[S1].txt
2013-07-30 16:44 - 2013-07-28 13:35 - 00000504 _____ C:\Windows\setupact.log
2013-07-30 16:44 - 2013-02-10 18:10 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-07-30 16:44 - 2011-01-30 18:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-30 16:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-30 16:42 - 2013-02-10 18:00 - 01267166 _____ C:\Windows\WindowsUpdate.log
2013-07-30 16:41 - 2013-07-30 16:41 - 00012857 _____ C:\AdwCleaner[S1].txt
2013-07-30 16:40 - 2013-07-30 16:39 - 00666633 _____ C:\Users\Marucs\Desktop\adwcleaner(1).exe
2013-07-30 16:37 - 2013-07-30 16:37 - 00013098 _____ C:\Users\Marucs\Desktop\JRT.txt
2013-07-30 16:31 - 2013-07-30 16:31 - 00000000 ____D C:\Windows\ERUNT
2013-07-30 16:29 - 2013-07-30 16:29 - 00562042 _____ (Oleg N. Scherbakov) C:\Users\Marucs\Desktop\JRT.exe
2013-07-30 16:17 - 2011-01-30 18:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-30 16:07 - 2012-05-11 16:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 07:59 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-30 07:59 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-30 07:56 - 2009-09-09 00:47 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-07-30 07:56 - 2009-09-09 00:47 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-07-30 07:56 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-30 07:51 - 2013-07-30 07:51 - 00456016 _____ C:\Windows\Minidump\073013-18673-01.dmp
2013-07-30 07:51 - 2010-09-29 20:38 - 00000000 ____D C:\Windows\Minidump
2013-07-30 07:50 - 2013-07-30 07:50 - 675589967 _____ C:\Windows\MEMORY.DMP
2013-07-30 07:27 - 2013-07-30 07:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-30 07:14 - 2013-07-30 07:14 - 00000000 ____D C:\Users\Marucs\Desktop\mbar-1.06.0.1004
2013-07-30 07:12 - 2013-07-30 07:12 - 13399154 _____ C:\Users\Marucs\Desktop\mbar-1.06.0.1004.zip
2013-07-30 07:08 - 2013-07-30 07:08 - 00111387 _____ C:\Users\Marucs\Desktop\GMER.txt
2013-07-30 06:57 - 2013-07-30 06:57 - 00377856 _____ C:\Users\Marucs\Desktop\gmer_2.1.19163.exe
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswVmm.sys.sum
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2013-07-29 14:53 - 2013-07-29 14:53 - 00000175 _____ C:\Windows\system32\Drivers\aswSnx.sys.sum
2013-07-29 14:53 - 2013-07-28 13:58 - 00189936 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-07-29 14:53 - 2012-05-14 22:01 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-07-29 14:53 - 2012-05-14 22:01 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-07-28 14:38 - 2013-07-28 14:38 - 00072254 _____ C:\Users\Marucs\Desktop\OTL.Txt
2013-07-28 14:32 - 2013-07-28 14:32 - 00027019 _____ C:\Users\Marucs\Desktop\FRST.txt
2013-07-28 14:31 - 2013-07-28 14:31 - 00031917 _____ C:\Users\Marucs\Desktop\Addition.txt
2013-07-28 14:21 - 2013-07-28 14:21 - 00031917 _____ C:\Users\Marucs\Downloads\Addition.txt
2013-07-28 14:20 - 2013-07-28 14:20 - 00000000 ____D C:\FRST
2013-07-28 14:19 - 2013-07-28 14:19 - 01780547 _____ (Farbar) C:\Users\Marucs\Downloads\FRST64.exe
2013-07-28 13:58 - 2012-05-14 22:01 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-07-28 13:51 - 2013-07-28 13:35 - 00003630 _____ C:\Windows\PFRO.log
2013-07-28 13:37 - 2009-12-18 18:20 - 00084168 _____ C:\Users\Marucs\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-28 13:35 - 2013-07-28 13:35 - 00000000 _____ C:\Windows\setuperr.log
2013-07-28 13:35 - 2012-01-22 13:57 - 00000000 ____D C:\Users\elephant
2013-07-28 13:35 - 2009-07-14 06:45 - 00364584 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-28 13:33 - 2012-01-13 13:14 - 00000000 ____D C:\Poker
2013-07-28 13:24 - 2011-11-05 21:18 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-07-28 12:57 - 2012-09-28 00:39 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\DVDVideoSoft
2013-07-28 12:28 - 2013-07-28 12:28 - 00000000 ____D C:\Windows\pss
2013-07-28 12:28 - 2009-12-18 18:21 - 00000000 ___RD C:\Users\Marucs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-27 23:03 - 2012-07-04 00:16 - 00000000 ____D C:\Users\Marucs\AppData\Local\Windows Live
2013-07-27 20:30 - 2012-06-16 00:30 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-27 20:30 - 2009-12-25 18:45 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\Winamp
2013-07-27 20:30 - 2007-07-12 03:49 - 00000000 ____D C:\Windows\Panther
2013-07-27 08:00 - 2013-07-27 08:00 - 00666633 _____ C:\Users\Marucs\Downloads\adwcleaner.exe
2013-07-27 08:00 - 2013-07-27 08:00 - 00023129 _____ C:\AdwCleaner[R1].txt
2013-07-27 00:16 - 2013-07-27 00:16 - 02347384 _____ (ESET) C:\Users\Marucs\Downloads\esetsmartinstaller_enu.exe
2013-07-22 17:33 - 2013-01-30 02:18 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-18 00:50 - 2012-11-12 03:20 - 00000000 ____D C:\Program Files (x86)\ShotOnline
2013-07-15 10:12 - 2011-01-30 18:57 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 10:12 - 2011-01-30 18:57 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 03:30 - 2013-03-14 02:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 03:30 - 2013-03-14 02:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 03:28 - 2009-07-14 09:45 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 03:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 03:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 03:08 - 2009-12-20 14:54 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-08 03:19 - 2009-12-26 02:01 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\vlc
2013-07-06 17:44 - 2011-10-02 20:36 - 00000000 ____D C:\Users\Marucs\AppData\Roaming\TeraCopy

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-23 01:14

==================== End Of Log ============================
         
--- --- ---


hmmm irgendwie gab es nur eine text datei vom Farbar's Recovery Scan Tool.
hoffe ich habe nichts falsch gemacht.

gruss wawa

Alt 30.07.2013, 15:51   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\InprocServer32: [Default-cscui]  <==== ATTENTION!
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2013, 16:07   #11
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03
Ran by Marucs at 2013-07-30 17:10:52 Run:1
Running from C:\Users\Marucs\Desktop
Boot Mode: Normal
==============================================

HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully.

==== End of Fixlog ====
         

Alt 30.07.2013, 16:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2013, 05:52   #13
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



hey

hab bis jetzt nur den MBAM scan geschafft weil der mit funden ist poste ich ihn einfach schon mal.

was mich etwas wundert ist das hinter den funden im log steht "Keine Aktion durchgeführt." obwohl ich auf entfernen geklickt habe und diese auch markiert waren.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marucs :: MARUCS-PC [Administrator]

31.07.2013 07:16:52
MBAM-log-2013-07-31 (08-33-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 537108
Laufzeit: 1 Stunde(n), 15 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Marucs\Desktop\Neuer Ordner\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
D:\Spiele\New Folder\paul.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
D:\Spiele\New Folder\SKIDROW.dll (Trojan.Downloader.H) -> Keine Aktion durchgeführt.

(Ende)
         
werde die tage den eset scan machen. und hier rein editieren falls keine anderen anweisungen kommen.

danke und gruß
wawa

Alt 01.08.2013, 11:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



Zitat:
D:\Spiele\New Folder\SKIDROW.dll (Trojan.Downloader.H) -> Keine Aktion durchgeführt.
Finger weg von Cracks und Keygens!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2013, 12:50   #15
wawadadakwa
 
Pop up u. Skip Trojaner? - Standard

Pop up u. Skip Trojaner?



hey

uppps

ja das ist wohl dann noch ne Altlast xd

heißt das den das mir hier nicht mehr geholfen wird?

meine so was mal gelesen zu haben.

da nach solchen funden vorbei ist.


danke und gruß wawa

Antwort

Themen zu Pop up u. Skip Trojaner?
adware.agent, antivirus, autorun, branding, combofix, device driver, downloader, farbar recovery scan tool, flash player, format, frst.txt, gophoto, internet, intranet, launch, problem, pup.bundleinstaller.dw, pup.lyricsad, pup.optional.somoto, realtek, registry, richtlinie, rundll, security, services.exe, software, stick, svchost.exe, trojaner, trojaner?




Zum Thema Pop up u. Skip Trojaner? - Hallo bei mir geht seit einiger zeit immer mal wieder ein pop-up fester auf. Die Adresszeile der Seite zeigt '' ezpowerads.com ''. dann habe ich hin und wieder wenn ich - Pop up u. Skip Trojaner?...