Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WindowsXP: Avast meldet Virenbefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2013, 13:34   #1
razer-g15
 
WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Guten Tag,
nachdem ich Avast Antivirus installiert habe und einen Systemcheck durchführte meldete mir das Programm 13 infizierte Dateien. Insgesammt läuft der Pc seit längerem auch etwas langsamer.

FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Ralf (administrator) on 03-08-2013 12:45:14
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Malwarebytes' Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [462920 2012-07-03] (Malwarebytes Corporation)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\{15d4169e-adfb-ab0e-787d-099ede78ebac}\n. ATTENTION! ====> ZeroAccess?
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-329068152-1972579041-839522115-1004\$15d4169eadfbab0e787d099ede78ebac\n. ATTENTION! ====> ZeroAccess?
MountPoints2: {5020fb88-8d1c-11df-90b7-000fea5ca680} - G:\SETUP.EXE
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} -  No File
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-03 12:42 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:00 - 2013-07-11 10:01 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-08 15:24 - 2013-07-08 19:29 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 14:37 - 2013-07-08 15:47 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx

==================== One Month Modified Files and Folders =======

2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:43 - 2010-07-11 19:25 - 01811621 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 12:42 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-03 12:42 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-03 12:41 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 12:41 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 12:41 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 12:41 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 12:39 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-03 12:39 - 2010-07-11 19:29 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:37 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:34 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-08-03 12:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 09:01 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-25 14:05 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-07-18 11:35 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-07-11 10:59 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 10:37 - 2010-07-11 20:16 - 00192184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 10:15 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:12 - 2010-07-11 20:17 - 01601089 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00777059 _____ C:\WINDOWS\ocgen.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00615213 _____ C:\WINDOWS\tsoc.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00541773 _____ C:\WINDOWS\comsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00326538 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00254184 _____ C:\WINDOWS\iis6.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00088725 _____ C:\WINDOWS\ocmsn.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00080298 _____ C:\WINDOWS\msgsocm.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 10:12 - 2010-07-11 20:16 - 01004536 _____ C:\WINDOWS\setupapi.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:10 - 2013-07-11 09:04 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:10 - 2013-07-11 09:04 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-11 10:10 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 10:01 - 2013-07-11 10:00 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:01 - 2010-07-13 15:38 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 10:00 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 10:00 - 2010-07-11 19:51 - 00210188 _____ C:\WINDOWS\updspapi.log
2013-07-11 09:46 - 2010-07-13 09:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 16:24 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-07-08 19:36 - 2013-02-21 16:38 - 00000000 ____D D:\\felix bassing 6b
2013-07-08 19:29 - 2013-07-08 15:24 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 15:47 - 2013-07-08 14:37 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx
2013-07-05 09:03 - 2012-05-03 09:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-04 14:07 - 2013-07-03 09:57 - 00000000 ____D C:\Programme\Mozilla Firefox

ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@

ZeroAccess:
C:\RECYCLER\S-1-5-21-329068152-1972579041-839522115-1004\$15d4169eadfbab0e787d099ede78ebac

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Ralf at 2013-08-03 12:45:47
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
avast! Free Antivirus (Version: 8.0.1489.0)
CDBurnerXP (Version: 4.3.8.2631)
ChickenShoot 2 (Version: German Retail V 1.00)
DATEV Installation V.3.0
DFL2010 ConfigDB (Version: 4.17.3326.0)
DFL2010 Microkernel (Version: 4.17.3326.0)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB958106) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
kobdfu x64x86 driver installation (Version: 1.00.0000)
KOBIL CCID driver x64x86 (Version: 1.010.01181)
Malwarebytes Anti-Malware Version 1.62.0.1300 (Version: 1.62.0.1300)
MD Adressbuch 2011
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft ActiveSync 3.7
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office Access MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Language Pack 2007 - German/Deutsch (Version: 12.0.4518.1014)
Microsoft Office O MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office X MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 Native Client (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 RsFx Driver (Version: 10.51.2500.0)
Microsoft SQL Server 2008 R2 Setup (English) (Version: 10.51.2500.0)
Microsoft SQL Server 2008 Setup Support Files  (Version: 10.1.2731.0)
Microsoft SQL Server Browser (Version: 10.51.2500.0)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 10.51.2500.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NVIDIA Drivers
Opera 12.16 (Version: 12.16.1860)
PDF-Viewer (Version: 2.0.53.0)
PDF-XChange Lite 2012 (Version: 5.0.266.0)
Readiris Pro 10
Realtek High Definition Audio Driver (Version: 2.11)
Samsung Printer Live Update (Version: 1.01.00.04)
Samsung SCX-3400 Series (Version: 1.15 (11.12.2012))
Secunia PSI (3.0.0.3001) (Version: 3.0.0.3001)
Service Pack 1 for SQL Server 2008 R2 (KB2528583) (Version: 10.51.2500.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0)
SQL Server 2008 R2 SP1 Full text search (Version: 10.51.2500.0)
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1)
SQLXML4 (Version: 9.00.5000.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Welt der Zahl 4
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows PowerShell(TM) 1.0 (Version: 2)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

12-07-2013 08:07:25 Systemprüfpunkt
13-07-2013 08:12:02 Systemprüfpunkt
15-07-2013 07:29:47 Systemprüfpunkt
16-07-2013 08:11:37 Systemprüfpunkt
17-07-2013 08:37:58 Systemprüfpunkt
18-07-2013 09:16:24 Systemprüfpunkt
19-07-2013 09:20:28 Systemprüfpunkt
20-07-2013 10:07:19 Systemprüfpunkt
22-07-2013 08:28:47 Systemprüfpunkt
23-07-2013 09:12:57 Systemprüfpunkt
24-07-2013 10:04:30 Systemprüfpunkt
25-07-2013 10:59:35 Systemprüfpunkt
25-07-2013 12:05:50 avast! Free Antivirus Setup
26-07-2013 13:03:40 Systemprüfpunkt
29-07-2013 07:36:02 Systemprüfpunkt
30-07-2013 08:39:41 Systemprüfpunkt
31-07-2013 09:03:21 Systemprüfpunkt
01-08-2013 09:07:33 Systemprüfpunkt
02-08-2013 10:51:28 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: SCX-3400 Series
Description: SCX-3400 Series
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serielles Kabel mit IrDA-Protokoll
Description: Serielles Kabel mit IrDA-Protokoll
Class Guid: {6BDD1FC5-810F-11D0-BEC7-08002BE2092F}
Manufacturer: (Standardinfrarotanschluss)
Service: irsir
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Event log errors: =========================

Application errors:
==================
Error: (07/25/2013 02:04:59 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/25/2013 02:04:59 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============

Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 1023.48 MB
Available physical RAM: 350.66 MB
Total Pagefile: 2460.64 MB
Available Pagefile: 1842.69 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:5.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:45.23 GB) (Free:36.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 03DD03DD)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=45 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
GMER
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 13:14:13
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000065 MAXTOR_STM380811AS rev.3.AAE 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Ralf\LOKALE~1\Temp\kwryrpod.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwAddBootEntry [0xEF381610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwAllocateVirtualMemory [0xEF4355FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwAssignProcessToJobObject [0xEF3820E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwClose [0xEF3C5B36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateEvent [0xEF38DF18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateEventPair [0xEF38DF64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateIoCompletion [0xEF38E0FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateKey [0xEF3C54EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateMutant [0xEF38DE86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateSection [0xEF38DFA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateSemaphore [0xEF38DECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateThread [0xEF3825E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwCreateTimer [0xEF38E0B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwDebugActiveProcess [0xEF382E9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwDeleteBootEntry [0xEF381676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwDeleteKey [0xEF3C61FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwDeleteValueKey [0xEF3C64B2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwDuplicateObject [0xEF386596]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwEnumerateKey [0xEF3C6067]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwEnumerateValueKey [0xEF3C5ED2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwFreeVirtualMemory [0xEF4356C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwLoadDriver [0xEF38125E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwModifyBootEntry [0xEF3816DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwNotifyChangeKey [0xEF38698C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwNotifyChangeMultipleKeys [0xEF38392C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenEvent [0xEF38DF42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenEventPair [0xEF38DF86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenIoCompletion [0xEF38E122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenKey [0xEF3C5846]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenMutant [0xEF38DEAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenProcess [0xEF385E78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenSection [0xEF38E036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenSemaphore [0xEF38DEF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenThread [0xEF38626E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwOpenTimer [0xEF38E0DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwProtectVirtualMemory [0xEF435822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwQueryKey [0xEF3C5D4D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwQueryObject [0xEF3837F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwQueryValueKey [0xEF3C5B9F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwQueueApcThread [0xEF38334E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwRenameKey [0xEF442744]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwRestoreKey [0xEF3C4B30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetBootEntryOrder [0xEF381742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetBootOptions [0xEF3817A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetContextThread [0xEF382D16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetSystemInformation [0xEF3812F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetSystemPowerState [0xEF3814CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSetValueKey [0xEF3C6303]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwShutdownSystem [0xEF38145C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSuspendProcess [0xEF383066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSuspendThread [0xEF3831C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwSystemDebugControl [0xEF381556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwTerminateProcess [0xEF382B54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwTerminateThread [0xEF382CF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwUnloadDriver [0xEF433C42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwVdmControl [0xEF38180E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                           ZwWriteVirtualMemory [0xEF382142]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ZwCreateProcessEx [0xEF44EE00]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                           ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 24C8                                                                                            80501D24 4 Bytes  [EA, 54, 3C, EF]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2770                                                                                            80501FCC 12 Bytes  [42, 17, 38, EF, A8, 17, 38, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2818                                                                                            80502074 12 Bytes  [66, 30, 38, EF, C8, 31, 38, ...]
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                                     8059BA02 4 Bytes  CALL EF383FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                              805B1ECA 5 Bytes  JMP EF44BC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                                     805B8D42 5 Bytes  JMP EF44D7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                  805C75F0 7 Bytes  JMP EF44EE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                        section is writeable [0xF1CA53C0, 0x84E2FA, 0xE8000020]
.text           win32k.sys!EngFreeUserMem + 674                                                                                                 BF809980 1 Byte  [E9]
.text           win32k.sys!EngFreeUserMem + 674                                                                                                 BF809980 5 Bytes  JMP EF388284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                                BF80C8DC 5 Bytes  JMP EF388162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                                BF8139A7 5 Bytes  JMP EF388116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 322E                                                                                        BF81E654 5 Bytes  JMP EF386BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngMulDiv + 197D                                                                                                     BF820D61 5 Bytes  JMP EF3876EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPaint + 11A6                                                                                                      BF82D57B 5 Bytes  JMP EF386D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngLockSurface + C09                                                                                                 BF82E6F9 5 Bytes  JMP EF3883FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + 2E84                                                                                                 BF83908A 5 Bytes  JMP EF388614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + B8EC                                                                                                 BF841AF2 5 Bytes  JMP EF38800A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + E0A8                                                                                                 BF8442AE 5 Bytes  JMP EF3876CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + F624                                                                                                 BF84582A 5 Bytes  JMP EF386DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 290F                                                                                               BF86C704 5 Bytes  JMP EF3877C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4BED                                                                                               BF86E9E2 5 Bytes  JMP EF38722C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4C78                                                                                               BF86EA6D 5 Bytes  JMP EF387508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 584E                                                                                               BF86F643 5 Bytes  JMP EF386AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + AC2C                                                                                               BF874A21 5 Bytes  JMP EF3881B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnicodeToMultiByteN + 67E3                                                                                        BF87BC40 5 Bytes  JMP EF38833C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35E9                                                                                         BF897CE9 5 Bytes  JMP EF3872F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4126                                                                                         BF898826 5 Bytes  JMP EF3874C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                               BF8B590C 5 Bytes  JMP EF3877E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 2862                                                                                               BF8B902A 5 Bytes  JMP EF38856C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngAlphaBlend + 35C2                                                                                                 BF8C1C5F 5 Bytes  JMP EF386F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + A58C                                                                                            BF8EB1E4 5 Bytes  JMP EF38770A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 19EF                                                                                          BF8EFCA5 5 Bytes  JMP EF3869C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                          BF8F1E74 5 Bytes  JMP EF387008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                          BF8F20F4 5 Bytes  JMP EF387150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A3E                                                                                                 BF91480E 5 Bytes  JMP EF386CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1CEA                                                                                                 BF914ABA 5 Bytes  JMP EF38788C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2612                                                                                                 BF9153E2 5 Bytes  JMP EF386EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F93                                                                                                 BF917D63 5 Bytes  JMP EF387628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1943                                                                                                     BF948240 5 Bytes  JMP EF3884BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                                        section is writeable [0xB7F13000, 0x328BA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                                        entry point in ".pklstb" section [0xB7F57000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV08.sys                                                                                        unknown last section [0xB7F73000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text           C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe[132] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe[132] kernel32.dll!GetBinaryTypeW + 80                                       7C868E04 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!LdrLoadDll                                                              7C92632D 5 Bytes  JMP 0171EEB0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ntdll.dll!LdrUnloadDll                                                            7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!lstrlenW + 43                                                        7C809AEC 7 Bytes  JMP 01D2979B C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!MapViewOfFileEx + 6A                                                 7C80B9A0 7 Bytes  JMP 01D29778 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!ValidateLocale + B1C8                                                7C8449C8 7 Bytes  JMP 01724CE9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] KERNEL32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 002D0804 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!UnhookWindowsHookEx                                                    7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWindowsHookExA                                                      7E381211 5 Bytes  JMP 002D0600 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!SetWinEventHook                                                        7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] USER32.dll!UnhookWinEvent                                                         7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] GDI32.dll!SetDIBitsToDevice + 20A                                                 77EF9E14 7 Bytes  JMP 01D296F9 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!SetServiceObjectSecurity                                             77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfigA                                                 77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfigW                                                 77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfig2A                                                77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!ChangeServiceConfig2W                                                77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!CreateServiceA                                                       77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Mozilla Firefox\firefox.exe[156] ADVAPI32.dll!DeleteService                                                        77E074B1 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\RTHDCPL.EXE[216] ntdll.dll!RtlDosSearchPath_U + 186                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[216] kernel32.dll!GetBinaryTypeW + 80                                                                    7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe[492] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe[492] kernel32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe[500] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe[500] kernel32.dll!GetBinaryTypeW + 80                                 7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe[544] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe[544] kernel32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\WINDOWS\samsung\panelmgr\SSMMgr.exe[572] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\samsung\panelmgr\SSMMgr.exe[572] kernel32.dll!GetBinaryTypeW + 80                                                    7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[668] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[708] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[708] kernel32.dll!GetBinaryTypeW + 80                                             7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[720] ntdll.dll!RtlDosSearchPath_U + 186                            7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[720] kernel32.dll!GetBinaryTypeW + 80                              7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[724] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[724] KERNEL32.dll!GetBinaryTypeW + 80                                                             7C868E04 1 Byte  [62]
.text           C:\WINDOWS\SYSTEM32\winlogon.exe[748] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\SYSTEM32\winlogon.exe[748] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[768] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[768] kernel32.dll!GetBinaryTypeW + 80                                                            7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[804] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[804] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[816] kernel32.dll!GetBinaryTypeW + 80                                                             7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE[884] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE[884] kernel32.dll!GetBinaryTypeW + 80                                            7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[992] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[992] kernel32.dll!GetBinaryTypeW + 80                                                           7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1000] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1000] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1044] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1044] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1108] kernel32.dll!GetBinaryTypeW + 80                                                       7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1140] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1140] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1224] kernel32.dll!GetBinaryTypeW + 80                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1240] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1240] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1292] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1292] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe[1300] ntdll.dll!RtlDosSearchPath_U + 186    7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe[1300] kernel32.dll!GetBinaryTypeW + 80      7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1328] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe[1516] ntdll.dll!RtlDosSearchPath_U + 186                         7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe[1516] kernel32.dll!GetBinaryTypeW + 80                           7C868E04 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] kernel32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe[1628] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe[1628] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1792] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1792] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1832] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1832] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000404\msdisrv.exe[1860] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000404\msdisrv.exe[1860] kernel32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE[1956] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE[1956] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[1988] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[1988] kernel32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe[2080] kernel32.dll!GetBinaryTypeW + 80                                       7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[2152] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[2152] kernel32.dll!GetBinaryTypeW + 80                                                         7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe[2276] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe[2276] kernel32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe[2368] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe[2368] kernel32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[2424] ntdll.dll!RtlDosSearchPath_U + 186                             7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[2424] kernel32.dll!GetBinaryTypeW + 80                               7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[2480] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe[2480] kernel32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2524] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2524] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[2564] ntdll.dll!RtlDosSearchPath_U + 186              7C926865 1 Byte  [62]
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[2564] KERNEL32.dll!GetBinaryTypeW + 80                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[2892] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[2892] kernel32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!LdrLoadDll                            7C92632D 5 Bytes  JMP 003801F8 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!RtlDosSearchPath_U + 186              7C926865 1 Byte  [62]
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ntdll.dll!LdrUnloadDll                          7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] KERNEL32.dll!GetBinaryTypeW + 80                7C868E04 1 Byte  [62]
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!SetServiceObjectSecurity           77E06D81 5 Bytes  JMP 003E1014 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfigA               77E06E69 5 Bytes  JMP 003E0804 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfigW               77E07001 5 Bytes  JMP 003E0A08 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfig2A              77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!ChangeServiceConfig2W              77E07189 5 Bytes  JMP 003E0E10 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!CreateServiceA                     77E07211 5 Bytes  JMP 003E01F8 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!CreateServiceW                     77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] ADVAPI32.dll!DeleteService                      77E074B1 5 Bytes  JMP 003E0600 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWindowsHookExW                    7E37820F 5 Bytes  JMP 00460804 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!UnhookWindowsHookEx                  7E37D5F3 5 Bytes  JMP 00460A08 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWindowsHookExA                    7E381211 5 Bytes  JMP 00460600 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!SetWinEventHook                      7E3817F7 5 Bytes  JMP 004601F8 
.text           C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe[3212] USER32.dll!UnhookWinEvent                       7E3818AC 5 Bytes  JMP 004603FC 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe[3636] ntdll.dll!RtlDosSearchPath_U + 186  7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe[3636] kernel32.dll!GetBinaryTypeW + 80    7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!LdrLoadDll                    7C92632D 5 Bytes  JMP 003001F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!RtlDosSearchPath_U + 186      7C926865 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ntdll.dll!LdrUnloadDll                  7C9271CD 5 Bytes  JMP 003003FC 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] KERNEL32.dll!GetBinaryTypeW + 80        7C868E04 1 Byte  [62]
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!SetServiceObjectSecurity   77E06D81 5 Bytes  JMP 00311014 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfigA       77E06E69 5 Bytes  JMP 00310804 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfigW       77E07001 5 Bytes  JMP 00310A08 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfig2A      77E07101 5 Bytes  JMP 00310C0C 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!ChangeServiceConfig2W      77E07189 5 Bytes  JMP 00310E10 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!CreateServiceA             77E07211 5 Bytes  JMP 003101F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!CreateServiceW             77E073A9 5 Bytes  JMP 003103FC 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] ADVAPI32.dll!DeleteService              77E074B1 5 Bytes  JMP 00310600 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWindowsHookExW            7E37820F 5 Bytes  JMP 00320804 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!UnhookWindowsHookEx          7E37D5F3 5 Bytes  JMP 00320A08 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWindowsHookExA            7E381211 5 Bytes  JMP 00320600 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!SetWinEventHook              7E3817F7 5 Bytes  JMP 003201F8 
.text           C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe[3924] USER32.dll!UnhookWinEvent               7E3818AC 5 Bytes  JMP 003203FC 
.text           C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!LdrLoadDll                                                                          7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!RtlDosSearchPath_U + 186                                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3948] ntdll.dll!LdrUnloadDll                                                                        7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[3948] KERNEL32.dll!GetBinaryTypeW + 80                                                              7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWindowsHookExW                                                                  7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\System32\alg.exe[3948] USER32.dll!UnhookWindowsHookEx                                                                7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWindowsHookExA                                                                  7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\System32\alg.exe[3948] USER32.dll!SetWinEventHook                                                                    7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\System32\alg.exe[3948] USER32.dll!UnhookWinEvent                                                                     7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!SetServiceObjectSecurity                                                         77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfigA                                                             77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfigW                                                             77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfig2A                                                            77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!ChangeServiceConfig2W                                                            77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!CreateServiceA                                                                   77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!CreateServiceW                                                                   77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\System32\alg.exe[3948] ADVAPI32.dll!DeleteService                                                                    77E074B1 5 Bytes  JMP 002E0600 

---- User IAT/EAT - GMER 2.1 ----

IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[708] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]               [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[804] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                    00380002
IAT             C:\WINDOWS\system32\services.exe[804] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                          00380000
IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[1572] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]             [64C90790] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                          aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                        aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                       aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                       aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                     aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                             0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                          0x52 0x38 0x31 0xCF ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                            
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                 0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                              0x52 0x38 0x31 0xCF ...

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                           malicious Win32:MBRoot code @ sector 156280323 !
Disk            \Device\Harddisk0\DR0                                                                                                           PE file @ sector 156280345 !

---- EOF - GMER 2.1 ----
         
Mit freundlichen Grüßen
Max

Alt 03.08.2013, 13:46   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 04.08.2013, 22:20   #3
razer-g15
 
WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Combofix
Code:
ATTFilter
ComboFix 13-08-04.01 - Ralf 04.08.2013  21:57:38.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.515 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-04 bis 2013-08-04  ))))))))))))))))))))))))))))))
.
.
2013-08-03 10:44 . 2013-08-03 10:44	--------	d-----w-	C:\FRST
2013-07-25 12:07 . 2013-07-25 12:07	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-07-25 12:07 . 2013-05-09 08:59	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-07-25 12:07 . 2013-07-25 12:07	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-07-25 12:07 . 2013-07-25 12:07	175176	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-07-25 12:07 . 2013-05-09 08:59	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-07-25 12:07 . 2013-05-09 08:59	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-07-25 12:07 . 2013-05-09 08:59	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-07-25 12:07 . 2013-05-09 08:59	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-07-25 12:07 . 2013-05-09 08:58	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-07-25 12:06 . 2013-05-09 08:58	41664	----a-w-	c:\windows\avastSS.scr
2013-07-25 12:05 . 2013-07-25 12:05	--------	d-----w-	c:\programme\AVAST Software
2013-07-25 12:05 . 2013-07-25 12:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-04 19:37 . 2012-04-17 07:06	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-04 19:37 . 2012-04-17 07:06	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-25 15:03 . 2013-06-25 15:04	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 15:03 . 2013-06-25 15:04	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-25 15:03 . 2012-08-02 14:54	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-25 15:03 . 2010-07-23 10:43	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 10:14 . 2013-06-12 10:14	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-27 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SW20"="c:\windows\system32\sw20.exe" [2006-01-03 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-01-03 69632]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2011-05-09 595552]
"DVCCSAWTSSetEntryNTE"="c:\datev\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe" [2011-06-28 549472]
"DATEV_SCardMan"="c:\datev\PROGRAMM\B0000347\ScMgmt\ScardManager.exe" [2010-09-22 368736]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Samsung PanelMgr"="c:\windows\samsung\panelmgr\SSMMgr.exe" [2012-02-15 692224]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.Exe" [2012-08-30 288352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2012-6-13 22624]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2012-6-13 22624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2011-06-28 08:22	102912	------w-	c:\windows\system32\DVCCSAnotify002.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\Limaservice.exe"= c:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\B0000195\\ADDMAN\\DATEVAddMan.exe"=
"c:\\DATEV\\PROGRAMM\\B0000398\\SiPaHost.exe"=
"c:\\DATEV\\PROGRAMM\\B0000391\\Datev.Security.Dokumentenschutz.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [25.07.2013 14:07 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [25.07.2013 14:07 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [25.07.2013 14:07 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25.07.2013 14:07 369584]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [11.07.2010 20:51 108768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25.07.2013 14:07 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [25.07.2013 14:07 66336]
R2 DATEV Logon Service;DATEV Logon Service;c:\datev\PROGRAMM\B0001364\DtvScSer.exe [03.09.2010 15:50 406112]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [14.06.2012 03:20 87040]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [25.08.2010 08:54 194144]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.08.2012 16:41 655944]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 23:19 43040096]
R2 SC_SERV3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [19.07.2011 15:28 75320]
R2 SCardService;DATEV SmartCard Service;c:\datev\PROGRAMM\B0000347\ScMgmt\SCardService.exe [22.09.2010 17:47 292960]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [11.07.2010 20:18 37568]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [11.07.2010 20:18 444416]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.08.2012 16:41 22344]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 12:56 28512]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [28.06.2011 10:18 2409056]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.11.2010 10:22 136176]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.07.2012 04:00 157792]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 DWCOM;DENSO WAVE USB-COM Port;c:\windows\system32\drivers\DWCOM.SYS [11.07.2010 20:34 30592]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [15.11.2010 10:22 136176]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]
S3 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 21:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 22:28 240736]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11.07.2010 20:42 685816]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 23:19 370016]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:37]
.
2013-08-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-07-25 08:58]
.
2013-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-15 08:22]
.
2013-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-15 08:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\
FF - ExtSQL: 2013-07-25 14:07; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
AddRemove-racerd - c:\windows\IsUn0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-04 22:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-04  22:11:35
ComboFix-quarantined-files.txt  2013-08-04 20:11
.
Vor Suchlauf: 7.114.584.064 Bytes frei
Nach Suchlauf: 9.519.382.528 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 3E0B1A7DF2EE59DD53874AFAFBE001F1
72B8CE41AF0DE751C946802B3ED844B4
         
__________________

Alt 05.08.2013, 09:10   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 22:13   #5
razer-g15
 
WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



AdwCleaner
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 07/08/2013 um 21:35:38 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxxx
# Bootmodus : Normal
# Ausgeführt unter : D:\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v12.16.1860.0

Datei : C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [938 octets] - [07/08/2013 21:35:38]

########## EOF - C:\AdwCleaner[S1].txt - [997 octets] ##########
         
Malewarebytes
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.07.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ralf :: xxxx [Administrator]

07.08.2013 21:51:06
mbam-log-2013-08-07 (21-51-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250808
Laufzeit: 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 06
Ran by Ralf (administrator) on 07-08-2013 22:08:44
Running from D:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 21:42 - 2013-08-07 21:42 - 00712264 _____ C:\WINDOWS\isRS-000.tmp
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-07 21:46 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:00 - 2013-07-11 10:01 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 09:04 - 2013-07-11 10:10 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-08 15:24 - 2013-07-08 19:29 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 14:37 - 2013-07-08 15:47 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx

==================== One Month Modified Files and Folders =======

2013-08-07 22:08 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-07 21:46 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-07 21:46 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-07 21:45 - 2010-07-11 19:25 - 01932639 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:44 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 21:44 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 21:44 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 21:44 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 21:43 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-07 21:43 - 2010-07-11 19:29 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00712264 _____ C:\WINDOWS\isRS-000.tmp
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 21:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-07 15:05 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-07 09:05 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-05 14:45 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:37 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software
2013-07-25 14:05 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-07-11 10:59 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 10:37 - 2010-07-11 20:16 - 00192184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 10:15 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 10:12 - 2013-07-11 10:12 - 00009092 _____ C:\WINDOWS\KB2834904.log
2013-07-11 10:12 - 2013-07-11 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 10:12 - 2010-07-11 20:17 - 01601089 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00777059 _____ C:\WINDOWS\ocgen.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00615213 _____ C:\WINDOWS\tsoc.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00541773 _____ C:\WINDOWS\comsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00326538 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00254184 _____ C:\WINDOWS\iis6.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00088725 _____ C:\WINDOWS\ocmsn.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00080298 _____ C:\WINDOWS\msgsocm.log
2013-07-11 10:12 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 10:12 - 2010-07-11 20:16 - 01004536 _____ C:\WINDOWS\setupapi.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00008500 _____ C:\WINDOWS\KB2834886.log
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 10:10 - 2013-07-11 10:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 10:10 - 2013-07-11 09:04 - 00013519 _____ C:\WINDOWS\KB2850851.log
2013-07-11 10:10 - 2013-07-11 09:04 - 00012404 _____ C:\WINDOWS\KB2845187.log
2013-07-11 10:10 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 10:01 - 2013-07-11 10:00 - 00011164 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 10:00 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 10:00 - 2010-07-11 19:51 - 00210188 _____ C:\WINDOWS\updspapi.log
2013-07-11 09:46 - 2010-07-13 09:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 16:24 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-07-08 19:36 - 2013-02-21 16:38 - 00000000 ____D D:\\felix xxxx 6b
2013-07-08 19:29 - 2013-07-08 15:24 - 00012818 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaf1.docx
2013-07-08 15:47 - 2013-07-08 14:37 - 00013344 _____ D:\\Der Wald ist eine natürliche Lebensgemeinschaft.docx

ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Alt 08.08.2013, 09:48   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> WindowsXP: Avast meldet Virenbefall

Alt 12.08.2013, 22:28   #7
razer-g15
 
WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=27fb67c29f1582408cded9e817e2561d
# engine=14752
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-12 08:12:49
# local_time=2013-08-12 10:12:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 1584308 153048241 0 0
# scanned=56478
# found=1
# cleaned=0
# scan_time=4672
sh=A5E4BB0E648FE2E9E34CFAC8F6A575F5AF5A7154 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.DE trojan" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\362a74ad-114a3935"
         
SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (3.0.0.3001)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 22.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2013
Ran by Ralf (administrator) on 12-08-2013 22:21:34
Running from C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD60YCUT
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD60YCUT\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-07 15:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-12 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software

==================== One Month Modified Files and Folders =======

2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 22:15 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-12 22:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-12 21:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-12 20:52 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-08-12 14:07 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-12 09:32 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 09:04 - 2010-07-11 19:25 - 01984088 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 09:03 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-12 09:02 - 2010-07-11 20:19 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-12 09:02 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 09:02 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 09:01 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-10 23:30 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-10 23:30 - 2010-07-11 19:29 - 00032550 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 16:32 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-08-09 16:30 - 2013-02-13 09:50 - 00000000 ____D D:\\7455c8a50126528564084448b5
2013-08-07 22:14 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:05 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 14:45 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:46 - 00026803 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.txt
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software

ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



bis auf den Trojaner Fund läuft aus meiner Sicht alles gut

Alt 13.08.2013, 10:37   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Adobe und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-01-03] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-01-03] ()
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
ZeroAccess:
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.08.2013, 19:04   #9
razer-g15
 
WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by Ralf at 2013-08-19 19:01:38 Run:1
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SW20 => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SW24 => Value deleted successfully.
C:\WINDOWS\system32\sw20.exe => Moved successfully.
C:\WINDOWS\system32\sw24.exe => Moved successfully.
C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac} => Moved successfully.
"C:\Windows\Installer\{15d4169e-adfb-ab0e-787d-099ede78ebac}\@" => File/Directory not found.

==== End of Fixlog ====
         
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01 (ATTENTION: ====> FRST version is 18 days old and could be outdated)
Ran by Ralf (administrator) on 19-08-2013 19:02:38
Running from C:\Dokumente und Einstellungen\Ralf\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(DATEV e.G.) C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
() C:\WINDOWS\samsung\panelmgr\SSMMgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(KOBIL Systems GmbH) C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Datev eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(DATEV eG) C:\DATEV\PROGRAMM\B0001363\SCmIdentityScanner.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe
(DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16208384 2006-05-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiPaHost] - C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [595552 2011-05-09] (DATEV eG)
HKLM\...\Run: [DVCCSAWTSSetEntryNTE] - C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe [549472 2011-06-28] (DATEV eG)
HKLM\...\Run: [DATEV_SCardMan] - C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe [368736 2010-09-22] (DATEV eG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\samsung\panelmgr\SSMMgr.exe [692224 2012-02-15] ()
HKLM\...\Run: [DATEV Update-Monitor] - C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe [288352 2012-08-30] (DATEV eG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\DVCCSA: DVCCSAnotify002.dll (DATEV eG)
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [417871 2003-04-22] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CleanupPrintJobs.lnk
ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (TODO: <Firmenname>)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SkyUserDevmode-Update.lnk
ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: DtvIePwdSafeBHO Class - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll (DATEV eG)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: SCardBHOEvent Class - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll (DATEV eG)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1349797444478
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://portal-inotes.linde.com/dwa7W.cab
Handler: ipp - No CLSID Value - 
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\qzkzla7a.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 DATEV Logon Service; C:\DATEV\PROGRAMM\B0001364\DtvScSer.exe [406112 2010-09-03] (DATEV e.G.)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [157792 2012-07-03] (DATEV eG)
R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [87040 2012-06-14] (DATEV eG)
R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [2409056 2011-06-28] (DATEV eG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-11-15] (Google Inc.)
R2 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [194144 2010-08-25] (KOBIL Systems GmbH)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MSSQL$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 MSSQLServerADHelper100; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [44896 2010-04-03] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 SCardService; C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe [292960 2010-09-22] (DATEV eG)
S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1326176 2012-07-25] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [681056 2012-07-25] (Secunia)
R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [271456 2011-05-09] (Datev eG)
S4 SQLAgent$DATEV_DBENGINE; C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [267616 2010-04-03] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [97632 2010-04-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [x]
R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [x]
R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
R3 MSSQLFDLauncher$DATEV_DBENGINE; "C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe" -s MSSQL10_50.DATEV_DBENGINE [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-07-11] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-25] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-25] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-25] ()
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2007-01-17] (Samsung Electronics Co., Ltd.)
S3 DWCOM; C:\Windows\System32\DRIVERS\dwcom.sys [30592 2009-11-23] (DENSO WAVE INC.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0151; C:\Windows\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
R2 SC_SERV3D; C:\WINDOWS\system32\drivers\d3_kafm.sys [75320 2011-07-19] (Datev eG)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [685816 2010-07-11] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [31273 2003-02-22] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Ralf\LOKALE~1\Temp\catchme.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [x]
S3 NTACCESS; \??\E:\NTACCESS.sys [x]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 18:41 - 2013-08-19 18:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-19 18:41 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Adobe
2013-08-19 15:18 - 2013-08-19 15:19 - 00012930 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 15:05 - 2013-08-19 15:05 - 00005664 _____ C:\WINDOWS\KB2863058.log
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 10:01 - 2013-08-19 18:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:06 - 2013-08-19 15:06 - 00011223 _____ C:\WINDOWS\KB2859537.log
2013-08-19 09:06 - 2013-08-19 15:06 - 00010371 _____ C:\WINDOWS\KB2850869.log
2013-08-12 22:22 - 2013-08-12 22:22 - 00027362 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST3.txt
2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:35 - 2013-08-07 21:36 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-07 15:01 - 2013-08-19 15:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 19:21 - 00000211 _____ C:\Boot.bak
2013-08-04 21:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-04 21:38 - 2013-08-04 22:11 - 00000000 ____D C:\ComboFix
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-04 21:26 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-04 21:26 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-04 21:26 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-04 21:25 - 2013-08-04 22:11 - 00000000 ____D C:\Qoobox
2013-08-04 21:25 - 2013-08-04 22:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:45 - 2013-08-03 12:46 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-25 14:07 - 2013-08-19 18:57 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-07-25 14:07 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-07-25 14:07 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-07-25 14:06 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software

==================== One Month Modified Files and Folders =======

2013-08-19 18:57 - 2013-07-25 14:07 - 00000304 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-19 18:57 - 2010-07-11 19:25 - 01154780 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-19 18:56 - 2010-07-11 19:44 - 00000053 _____ C:\biosinfo
2013-08-19 18:55 - 2010-11-15 10:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 18:55 - 2010-07-11 20:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-19 18:55 - 2010-07-11 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-19 18:55 - 2010-07-11 19:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-19 18:54 - 2010-07-11 19:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Ralf\ntuser.ini
2013-08-19 18:54 - 2010-07-11 19:29 - 00032640 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-19 18:51 - 2010-07-11 20:33 - 00000000 ____D D:\\Downloads
2013-08-19 18:47 - 2013-08-19 10:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 18:47 - 2012-05-03 09:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 18:47 - 2011-08-31 17:15 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-19 18:42 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-19 18:41 - 2013-08-19 18:41 - 00000000 ____D C:\Programme\Adobe
2013-08-19 18:41 - 2010-07-11 20:17 - 00000000 ___RD C:\Programme
2013-08-19 18:40 - 2010-07-11 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ralf
2013-08-19 18:32 - 2010-11-15 10:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-19 18:14 - 2012-04-17 09:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-19 17:20 - 2010-07-11 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 16:33 - 2010-07-11 20:16 - 01027038 _____ C:\WINDOWS\setupapi.log
2013-08-19 16:33 - 2010-07-11 20:16 - 00173343 _____ C:\WINDOWS\setupact.log
2013-08-19 15:19 - 2013-08-19 15:18 - 00012930 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 15:19 - 2010-07-12 19:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-19 15:19 - 2010-07-11 20:17 - 01632002 _____ C:\WINDOWS\FaxSetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00791839 _____ C:\WINDOWS\ocgen.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00627008 _____ C:\WINDOWS\tsoc.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00551941 _____ C:\WINDOWS\comsetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00332701 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00259095 _____ C:\WINDOWS\iis6.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00090435 _____ C:\WINDOWS\ocmsn.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00081843 _____ C:\WINDOWS\msgsocm.log
2013-08-19 15:19 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-19 15:19 - 2010-07-11 19:51 - 00213805 _____ C:\WINDOWS\updspapi.log
2013-08-19 15:18 - 2013-08-07 15:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 15:15 - 2010-07-13 15:38 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-19 15:08 - 2010-07-11 20:17 - 01484922 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 15:06 - 2013-08-19 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 15:06 - 2013-08-19 09:06 - 00011223 _____ C:\WINDOWS\KB2859537.log
2013-08-19 15:06 - 2013-08-19 09:06 - 00010371 _____ C:\WINDOWS\KB2850869.log
2013-08-19 15:06 - 2010-07-11 20:17 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-19 15:05 - 2013-08-19 15:05 - 00005664 _____ C:\WINDOWS\KB2863058.log
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 15:05 - 2013-08-19 15:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 15:05 - 2010-07-12 19:38 - 00034630 _____ C:\WINDOWS\system32\TZLog.log
2013-08-19 14:51 - 2010-07-11 20:09 - 00000000 ____D C:\Programme\Opera
2013-08-19 09:00 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 22:22 - 2013-08-12 22:22 - 00027362 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST3.txt
2013-08-12 22:19 - 2013-08-12 22:19 - 00000964 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\checkup.txt
2013-08-12 20:52 - 2013-08-12 20:52 - 00000000 ____D C:\Programme\ESET
2013-08-09 16:32 - 2010-07-11 22:23 - 00000028 _____ C:\WINDOWS\ODBC.INI
2013-08-09 16:30 - 2013-02-13 09:50 - 00000000 ____D D:\\7455c8a50126528564084448b5
2013-08-07 22:09 - 2013-08-07 22:09 - 00029988 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\FRST2.txt
2013-08-07 21:44 - 2012-08-01 16:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 21:42 - 2013-08-07 21:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 21:39 - 2013-08-07 21:39 - 00001065 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\AdwCleaner[S1].txt
2013-08-07 21:36 - 2013-08-07 21:35 - 00001065 _____ C:\AdwCleaner[S1].txt
2013-08-05 09:35 - 2013-08-05 09:35 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-05 09:34 - 2010-11-15 10:22 - 00000000 ____D C:\Programme\Google
2013-08-05 09:02 - 2010-07-11 19:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-04 22:11 - 2013-08-04 22:11 - 00014526 _____ C:\ComboFix.txt
2013-08-04 22:11 - 2013-08-04 21:38 - 00000000 ____D C:\ComboFix
2013-08-04 22:11 - 2013-08-04 21:25 - 00000000 ____D C:\Qoobox
2013-08-04 22:10 - 2013-08-04 21:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-04 22:09 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-04 21:39 - 2013-08-04 21:39 - 00000000 _RSHD C:\cmdcons
2013-08-04 21:39 - 2010-07-11 21:15 - 00000327 __RSH C:\boot.ini
2013-08-04 21:37 - 2012-04-17 09:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-04 21:37 - 2012-04-17 09:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 21:26 - 2013-08-04 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Verwaltung
2013-08-04 21:26 - 2010-07-11 20:16 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-04 21:26 - 2010-07-11 19:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme
2013-08-03 13:14 - 2013-08-03 13:14 - 00052163 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\GMER.text
2013-08-03 12:46 - 2013-08-03 12:45 - 00025476 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Addition.txt
2013-08-03 12:44 - 2013-08-03 12:44 - 00000000 ____D C:\FRST
2013-08-03 12:37 - 2013-08-03 12:37 - 00000630 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\defogger_disable.log
2013-08-03 12:37 - 2013-08-03 12:37 - 00000020 _____ C:\Dokumente und Einstellungen\Ralf\defogger_reenable
2013-08-03 12:34 - 2013-08-03 12:34 - 00377856 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\gmer_2.1.19163.exe
2013-08-03 12:33 - 2013-08-03 12:33 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Ralf\Desktop\FRST.exe
2013-08-03 12:30 - 2013-08-03 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe
2013-07-26 04:47 - 2012-06-13 18:04 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2010-07-12 09:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2010-07-12 09:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2010-07-12 09:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 05:41 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 05:34 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 05:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2006-02-28 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2006-02-28 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2010-07-12 09:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2010-07-12 09:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 15:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2006-02-28 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 05:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2006-02-28 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2006-02-28 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-25 14:07 - 2013-07-25 14:07 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-07-25 14:07 - 2013-07-25 14:07 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-07-25 14:07 - 2013-07-25 14:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-07-25 14:07 - 2010-07-11 19:26 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-07-25 14:05 - 2013-07-25 14:05 - 00000000 ____D C:\Programme\AVAST Software

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 20.08.2013, 12:40   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WindowsXP: Avast meldet Virenbefall - Standard

WindowsXP: Avast meldet Virenbefall



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WindowsXP: Avast meldet Virenbefall
adobe, antivirus, antivirus se, avast, cdburnerxp, einstellungen, error, excel, explorer, failed, farbar, farbar recovery scan tool, fehler, firefox, flash player, helper, home, infizierte, installation, mozilla, ntdll.dll, programm, realtek, registry, scan, secunia psi, security, software, tracker, udp, virenbefal, win32k.sys, windows, windows xp



Ähnliche Themen: WindowsXP: Avast meldet Virenbefall


  1. Avast meldet Virus
    Log-Analyse und Auswertung - 29.01.2015 (22)
  2. Avast meldet virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (5)
  3. Windows 7: Avast meldet URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (31)
  4. Windows Vista Laptop: Avast und Malware Protector melden Virenbefall
    Log-Analyse und Auswertung - 07.07.2014 (33)
  5. Avast meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (14)
  6. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  7. WindowsXP: Virenscanner meldet Schad-Software
    Log-Analyse und Auswertung - 16.12.2013 (3)
  8. AVAST meldet Agent-CDG
    Log-Analyse und Auswertung - 10.10.2013 (13)
  9. Windows 7: Rechner hat Virenbefall. Avira meldet services.exe bei jedem Start!
    Log-Analyse und Auswertung - 07.10.2013 (18)
  10. Panda Cloud Antivirus meldet mehrfach Virenbefall (Trojaner) in 800000cb.@
    Log-Analyse und Auswertung - 01.07.2013 (14)
  11. Avast meldet URL:Mal fehler
    Log-Analyse und Auswertung - 18.09.2012 (1)
  12. Mit Malwarebytes bereits gescannt - Avira meldet noch immer Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  13. avast meldet yabector-B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  14. Avast meldet Win32Trojan-gen
    Log-Analyse und Auswertung - 27.12.2008 (1)
  15. Google meldet Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (3)
  16. AVAST meldet VBS:Malware gen
    Log-Analyse und Auswertung - 25.01.2008 (0)
  17. Avast meldet Dekomprimierungsbombe
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2007 (1)

Zum Thema WindowsXP: Avast meldet Virenbefall - Guten Tag, nachdem ich Avast Antivirus installiert habe und einen Systemcheck durchführte meldete mir das Programm 13 infizierte Dateien. Insgesammt läuft der Pc seit längerem auch etwas langsamer. FRST Code: - WindowsXP: Avast meldet Virenbefall...
Archiv
Du betrachtest: WindowsXP: Avast meldet Virenbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.